Nouvelle infection...
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\WINDOWS\TEMP\ieobj.dll
O2 - BHO: C:\WINDOWS\system32\Jfs9jg.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\Jfs9jg.dll
O2 - BHO: C:\WINDOWS\system32\Fsd9mk4g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\Fsd9mk4g.dll
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [jkdfj94kgdftdf] C:\WINDOWS\TEMP\winlogan.exe
O4 - HKLM\..\Run: [advap32] "C:\WINDOWS\TEMP\loader.exe" /r
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-18\..\Run: [jkdfj94kgdftdf] C:\WINDOWS\TEMP\winlogan.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Jnskdfmf9eldfd] C:\WINDOWS\TEMP\csrssc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [jkdfj94kgdftdf] C:\WINDOWS\TEMP\winlogan.exe (User 'Default user')
O20 - Winlogon Notify: mplink - C:\WINDOWS\SYSTEM32\mplink.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O21 - SSODL: RamSetup - {b955b88d-1f4d-4249-a341-975f9fb9ab1d} - C:\WINDOWS\Installer\{b955b88d-1f4d-4249-a341-975f9fb9ab1d}\RamSetup.dll
O21 - SSODL: zip - {3bce7e9c-fb71-4797-9df7-70fbb0fe3d2d} - C:\WINDOWS\Installer\{3bce7e9c-fb71-4797-9df7-70fbb0fe3d2d}\zip.dll
O22 - SharedTaskScheduler: sklfc94krteetj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\Jfs9jg.dll
O22 - SharedTaskScheduler: JKhfj3ofgfgdtj - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\Fsd9mk4g.dll
O23 - Service: Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlagan.exe
Cette dernière affiche une icone d'alerte qui affiche des messages disant que vous êtes infecté (rien de bien nouveau).
Celle-ci ouvre Google sur la recherche "spyware remover" pour vous inciter à installer le rogue...
A noter que l'infection installe
des rootkits... dont
Goldun.
