cheval de troie Trojan.Win32.Monderb.ahbg

Question

Bonjour,

j'ai depuis ce soir un cheval de troie que me anti virus trouve bien mais il n'arrive pas le supprimer 


Merci pour votre aide

jolicoeur5102 · Answer

salut telecharge combofix et avant de l'enregistre renome le sinon sa marchera pas et laisse le travailler

jolicoeur5102 · Answer

t trouver un lien      http://download.bleepingc[...]m/sUBs/ComboFix.exe

jolicoeur5102 · Answer

download.bleepingc[...]m/sUBs/ComboFix.exe

brandel · Answer

Voici le resultat ComboFix 09-02-10.01 - bolo 2009-02-11 0:52:37.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1530 [GMT 1:00] Lancé depuis: c:\documents and settings\bolo\Bureau\125.exe AV: NOD32 Antivirus System 2.50 *On-access scanning enabled* (Updated) * Un nouveau point de restauration a été créé * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . [i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\bolo\Application Data\inst.exe c:\windows\system32\ddcDuRkJ.dll c:\windows\system32\geBqoLEv.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 )))))))))))))))))))))))))))))))))))) . 2009-02-11 00:49 . 2009-02-11 00:50 d-------- C:\ComboFix 2009-02-11 00:46 . 2009-02-11 00:47 d-------- C:\1253 2009-02-05 12:10 . 2009-02-05 12:10 d-------- c:\documents and settings\bolo\Application Data\PIFreePC 2009-02-04 21:50 . 2009-02-10 11:07 d-------- c:\documents and settings\bolo\.homeplayer 2009-02-04 19:02 . 2009-02-04 19:02 d-------- c:\documents and settings\bolo\Application Data\SoftPlug 2009-02-04 19:02 . 2009-02-04 19:02 d-------- c:\documents and settings\bolo\Application Data\LEA 2009-02-04 19:01 . 2009-02-04 19:01 d-------- c:\program files\WinPcap 2009-02-02 17:17 . 2009-02-02 17:17 d-------- c:\windows\Freecorder Toolbar 2009-01-20 09:32 . 2009-02-04 21:53 d-------- c:\documents and settings\bolo\Application Data\VLC 2009-01-16 17:04 . 2009-02-09 12:25 d-------- c:\documents and settings\All Users.WINDOWS\Bureau 2009-01-15 13:15 . 2009-01-15 13:15 1,955 --a------ c:\documents and settings\bolo\Application Data\SAS7_000.DAT 2009-01-15 12:54 . 2009-01-15 12:54 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield 2009-01-15 12:46 . 2009-01-16 17:04 d-------- c:\windows\speech . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-10 23:54 437,824 ---h--w c:\documents and settings\bolo\Application Data\TurboLaunch_IconCache.dat 2009-02-10 17:02 --------- d-----w c:\documents and settings\bolo\Application Data\Vso 2009-02-10 13:18 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-10 10:49 --------- d-----w c:\documents and settings\bolo\Application Data\GrabIt 2009-02-09 11:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-09 10:44 --------- d-----w c:\program files\Firefly Studios 2009-02-09 10:42 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-08 17:00 --------- d-----w c:\documents and settings\bolo\Application Data\GigaTribe 2009-02-08 15:00 --------- d-----w c:\documents and settings\bolo\Application Data\dvdcss 2009-02-07 13:53 20,848 ----a-w c:\documents and settings\bolo\Application Data\GDIPFONTCACHEV1.DAT 2009-02-04 23:52 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2009-01-28 06:34 --------- d-----w c:\documents and settings\bolo\Application Data\CopyToDvd 2009-01-16 17:13 --------- d-----w c:\program files\GigaTribe 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-12-17 14:15 --------- d-----w c:\documents and settings\bolo\Application Data\OpenOffice.org2 2008-04-08 15:15 47,360 ----a-w c:\documents and settings\bolo\Application Data\pcouffin.sys 2008-02-05 22:56 290,419 ---h--w c:\documents and settings\Bruno\Application Data\TurboLaunch_IconCache.dat 2008-01-18 08:54 47,360 ----a-w c:\documents and settings\Bruno\Application Data\pcouffin.sys 2007-04-04 13:43 87,608 ----a-w c:\documents and settings\Bruno\Application Data\ezpinst.exe 2008-08-24 14:27 88 --sh--r c:\windows\system32\1EE481A970.sys 2008-08-24 14:29 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-03-03 15360] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="c:\progra~1\Sygate\SPF\Smc.exe" [2003-01-21 2015303] "nod32kui"="c:\program files\Eset od32kui.exe" [2008-05-27 917504] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32 un.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32 scupgrd.exe" [2004-08-19 44544] c:\documents and settings\bolo\Menu D‚marrer\Programmes\D‚marrage\ GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2008-12-21 1071104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 "SerialNumber"="A109A-K13-3ZXD-BAP5-TE" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\MSN Messenger\msnmsgr.exe"= "d:\Program Files\emule\emule.exe"= "d:\Program Files\HomePlayer\HomePlayer.exe"= "d:\Program Files\HomePlayer\VLC\vlc.exe"= R2 UacFlt;Philips Composite Class Filter Driver;c:\windows\system32\drivers\uacbflt.sys [2002-06-14 21276] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers pf.sys [2007-06-29 42512] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6b6cc6-d4ea-11dc-b768-000d61a02e8c}] \Shell\AutoRun\command - J:\LaunchU3.exe -a . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s IE: &Télécharger avec NetTransport - d:\program files\Xi\NetTransport 2\NTAddLink.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Tout t&élécharger avec NetTransport - d:\program files\Xi\NetTransport 2\NTAddList.html LSP: c:\windows\system32\imon.dll TCP: {7D8CE594-61A7-4AF0-8904-31FD9DAD125C} = 212.27.53.252,212.27.54.252 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\bolo\Application Data\Mozilla\Firefox\Profiles\pqo88jg3.default\ FF - component: c:\documents and settings\bolo\Application Data\Mozilla\Firefox\Profiles\pqo88jg3.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFAlert.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - plugin: d:\program files\DivX WEB PLAYER\DivX Web Player pdivx32.dll FF - plugin: d:\program files\VLC pvlc.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-11 00:57:39 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Sygate\SPF\Smc.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe d:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Eset od32krn.exe c:\windows\system32\PSIService.exe c:\windows\system32\WgaTray.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-02-11 1:00:11 - La machine a redémarré [bolo] ComboFix-quarantined-files.txt 2009-02-11 00:00:08 Avant-CF: 8 514 486 272 octets libres Après-CF: 8,460,435,456 octets libres 154 --- E O F --- 2008-02-17 22:26:26

jolicoeur5102 · Answer

ta quoi comme anti virus

brandel · Answer

nod32 derrière un routeur

brandel · Answer

bon j'ai scanné mon pc en ligne , il ne trouve plus rien 


vous pensez que c'est bon ou pas

jolicoeur5102 · Answer

normalment oui

jolicoeur5102 · Answer

mes refait un scane compler

brandel · Answer

avec mon antivirus ou en ligne

jolicoeur5102 · Answer

le tien c plu sur

brandel · Answer

ok je fais cela et je te dis le résultat demain matin


Merci bonne nuit

jolicoeur5102 · Answer

ok bonne nuit

brandel · Answer

bonjour,

J'ai relancé le cp ce matin et fais un scanne avec mon antivirus nod32 et le fichier est de nouveau present dans mon pc

C\WINDOWS\system32\_geBqoLEv_.dll.zip »ZIP »geBqoLEv.dll - une variante de Win32/Kryptik.GZ cheval de Troie

Merci pour votre aide

brandel · Answer

????

jolicoeur5102 · Answer

c suite a un telechargement ton virus sur emul ou autre

brandel · Answer

Bonjour, 

justement j'en sais rien, mais c'est bon le problème a été résolu

Merci pour ton aide.

anthony5151 · Answer

@ jolicoeur :

C'est n'importe quoi !

Combofix est un logiciel puissant qui peut faire beaucoup de dégâts s'il est mal utilisé !

Manifestement, tu ne sais pas l'utiliser, abstiens toi de le conseiller à qui que ce soit !

- Il ne faut pas l'utiliser en premier, d'autres outils plus simples suffisent généralement
- Il faut désactiver tous les logiciels de sécurité avant de l'utiliser...

Cheval de troie Trojan.Win32.Monderb.ahbg

18 réponses

Votre réponse

Discussions similaires

Newsletters