virus dans mon ordi !!!

[astarot]

voici le resulta

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1728

Windows 6.0.6000

 

2009-02-04 18:20:01

mbam-log-2009-02-04 (18-20-01).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 245674

Temps écoulé: 2 hour(s), 21 minute(s), 49 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 43

 

Processus mémoire infecté(s):

C:\Users\GONZALO\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Logon Applicationedc (Trojan.Agent) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass service (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows installer (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\GONZALO\KrjPrOho.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\GONZALO\lVAcrj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\GONZALO\tLQsPipA.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\GONZALO\xTIMvHQcU.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVAILP4I\yetlee[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\qjnxuvis[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\qjnxuvis[3].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\syurof[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\syurof[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\ziftpd[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\syurof[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\mscpmmn[1].htm (Trojan.Obduran) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\mscpmmn[3].htm (Trojan.Obduran) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\yeofzmq[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\yeofzmq[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\ziftpd[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\qjnxuvis[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YYLQF2AC\yeofzmq[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YYLQF2AC\yetlee[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YYLQF2AC\yetlee[3].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\awttSlJy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\iifDuTJb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\wvUljgDW.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\rqRJBTJB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\tmp00007232 (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\tmp0000729f (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\tmp00007bc3 (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\GONZALO\AppData\Local\Temp\tmp00007c8e (Trojan.Vundo) -> Quarantined and deleted successfully.

[astarot]

il m'a demandé de faire redemarrer le systeme. je l'ai fait mais les fenetres sont toujours la, qsq je dois faire mtn ???

[Thanos]

ok MBAM a fait du nettoyage!! Poste un nouveau rapport hijackthis stp.

[astarot]

C'est a dire, je dois faire quoi mtn ???

[Thanos]

Désolé! j'aimerai que tu relances RSIT.exe qui est sur le Bureau. Un seul rapport sera produit cette fois ci: il s'affichera à la fin du scan et se nomme log.txt. Ca va me permettre de voir ce qu'il reste à virer

[astarot]

Rapport placé sur senduit car trop volumineux :

http://senduit.com/f9defb

 

Qc001

Modifié le 5 février 2009 par Qc001

[astarot]

Contenu jumelé au post précédent, en pièce jointe sur senduit.

Modifié le 5 février 2009 par Qc001

[Thanos]

ok, on va continuer comme ceci stp >>

 

Télécharge ComboFix

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

Edit: le programme devra peut être redémarrer la machine: laisse le faire.

Modifié le 5 février 2009 par Thanos

[astarot]

Rapport mis sur senduit vu sa taille trop volumineuse :

http://senduit.com/3e927f

 

À noter : les rapports sont incomplets vu le problème de mémoire sur le forum.

 

 

Qc001

Modifié le 5 février 2009 par Qc001

[astarot]

Contenu du post jumelé avec celui du post précédent, en fichier joint.

 

Un grand Merci à Yann d'avoir réparé tout ça rapidement

Modifié le 5 février 2009 par Qc001