Msn Virus

ptibenamar Messages postés 10 Statut Membre -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,

J'ai eu moi aussi comme certaines personne un virus msn ou on me dit "foto, www.facebook-image******"
Donc la je ne sais pas comment faire pour l'enlever car quand je me connecte sur msn sa me fait des "choses bizarres", je vais vous donner un petit script de mon pc sur Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:23, on 16/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\service2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {3c640334-665d-41d9-878b-119fbaa2557f} - C:\WINDOWS\system32\honunuzu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [dugokudedu] Rundll32.exe "C:\WINDOWS\system32\fetutupi.dll",s
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system\service2k.exe
O4 - HKLM\..\Run: [20b36d16] rundll32.exe "C:\WINDOWS\system32\nasikaje.dll",b
O4 - HKLM\..\Run: [CPM23805e8a] Rundll32.exe "c:\windows\system32\vutofudi.dll",a
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\kivumolo.dll c:\windows\system32\vutofudi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vutofudi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vutofudi.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5775 bytes
Configuration: Windows XP
Firefox 3.0.10

3 réponses

  1. loloetseb Messages postés 5684 Statut Membre 174
     

    >>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
    >>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
    =============================================================================================

    Lors de son exécution,

    ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
    Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

    et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Sous XP

    Sous Vista

    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    A Lire , Impératif !!!!

    Télécharges Combofix :

    Et important, enregistre le sous "moi.exe" sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur moi.exe

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    --
    0
  2. ptibenamar Messages postés 10 Statut Membre 2
     
    Voila, j'ai suivi les instructions:

    ComboFix 09-05-16.05 - Sofiane 17/05/2009 12:46.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.304 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Sofiane\Bureau\moi.exe
    AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\windows\msnmsgrss.exe
    c:\windows\system32\abewewud.ini
    c:\windows\system32\aliyowot.ini
    c:\windows\system32\anuyifej.ini
    c:\windows\system32\bolapuno.dll
    c:\windows\system32\doneluvo.dll
    c:\windows\system32\ejakisan.ini
    c:\windows\system32\fetutupi.dll
    c:\windows\system32\fonoriga.dll
    c:\windows\system32\honunuzu.dll
    c:\windows\system32\jalezada.dll
    c:\windows\system32\kivumolo.dll
    c:\windows\system32\nasikaje.dll
    c:\windows\system32\nifodiyu.dll
    c:\windows\system32\pomijowu.dll
    c:\windows\system32\pugohawu.dll
    c:\windows\system32\robejaku.dll
    c:\windows\system32\ukehayoy.ini
    c:\windows\system32\vutofudi.dll
    c:\windows\system32\yagepodo.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-17 09:43 . 2009-05-17 09:46 -------- d-----w C:\ComboFix
    2009-05-16 20:12 . 2009-05-16 20:12 -------- d-----w c:\program files\Trend Micro
    2009-05-16 18:12 . 2009-05-16 18:12 298104 ----a-w c:\windows\system32\imon.dll
    2009-05-16 18:12 . 2009-05-16 18:12 512096 ----a-w c:\windows\system32\drivers\amon.sys
    2009-05-16 18:12 . 2009-05-16 18:12 15424 ----a-w c:\windows\system32\drivers\nod32drv.sys
    2009-05-16 18:12 . 2009-05-17 08:52 -------- d-----w c:\program files\ESET
    2009-05-16 16:40 . 2009-05-16 16:40 -------- d-----w c:\program files\AxBx
    2009-05-16 15:26 . 2009-05-16 15:37 -------- d-----w c:\program files\World of Warcraft Trial
    2009-05-15 17:17 . 2009-05-15 17:27 108544 ----a-w C:\aston.exe
    2009-05-14 16:39 . 2009-05-14 16:39 -------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
    2009-05-14 16:27 . 2009-05-16 15:22 -------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
    2009-05-14 14:51 . 2009-05-14 14:51 62514 --sh--r c:\windows\system\service2k.exe
    2009-05-13 14:24 . 2009-05-13 14:24 -------- d-----w c:\documents and settings\LocalService\Bureau
    2009-05-13 14:06 . 2009-05-13 14:05 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
    2009-05-13 14:00 . 2009-05-13 14:00 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-05-13 13:59 . 2009-05-13 13:59 -------- d-----w c:\program files\Lavasoft
    2009-05-13 12:50 . 2009-05-14 17:31 108544 ----a-w C:\sfide.exe
    2009-05-10 16:11 . 2009-05-14 18:35 -------- d-----w c:\program files\PokerStars
    2009-05-02 17:06 . 2009-05-02 17:06 -------- d-----w C:\dalila
    2009-04-26 16:46 . 2009-05-13 15:21 -------- d-----w C:\Steam
    2009-04-25 08:42 . 2009-05-02 18:56 -------- d-----w c:\program files\FileZilla FTP Client
    2009-04-22 19:30 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
    2009-04-22 19:30 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe
    2009-04-22 19:30 . 2009-04-22 19:30 -------- d-----w c:\windows\system32\KB905474
    2009-04-21 14:03 . 2009-04-27 13:10 -------- d-----w C:\imprime

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-16 19:15 . 2008-12-15 11:07 -------- d-----w c:\program files\MSN Messenger
    2009-05-16 14:48 . 2008-12-15 11:15 32984 ----a-w c:\documents and settings\Sofiane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-14 17:46 . 2009-04-01 16:47 -------- d-----w c:\program files\WinamaxPoker
    2009-05-13 15:27 . 2008-03-16 18:24 -------- d-----w c:\program files\Google
    2009-05-13 13:02 . 2008-12-14 19:37 -------- d-----w c:\program files\Dofus
    2009-05-08 15:27 . 2009-02-10 12:08 -------- d-----w c:\program files\Windows Media Connect 2
    2009-05-08 15:24 . 2008-12-14 20:27 -------- d-----w c:\program files\Bonjour
    2009-04-18 08:11 . 2006-03-02 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-18 08:11 . 2006-03-02 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-16 16:47 . 2009-04-16 16:47 -------- d-----w c:\program files\DIFX
    2009-04-16 16:46 . 2009-04-16 16:46 -------- d-----w c:\program files\PC Connectivity Solution
    2009-04-16 16:36 . 2008-03-16 20:41 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-15 11:08 . 2009-04-15 11:10 894166 ----a-w C:\ALI3329B___ALPHA__BYSOIRNET.COM.zip
    2009-03-25 17:58 . 2009-03-25 17:58 -------- d-----w c:\program files\OpenOffice.org 3
    2009-03-21 14:20 . 2006-03-02 12:00 164228 --sha-r c:\windows\system32\sggcbbxy.dll
    2009-03-06 14:46 . 2006-03-02 12:00 286208 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 17:10 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c640334-665d-41d9-878b-119fbaa2557f}]
    c:\windows\system32\honunuzu.dll [BU]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
    "ares"="c:\program files\Ares\Ares.exe" [2008-12-23 885760]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-06 24095528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-13 516440]
    "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-16 949376]
    "C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-03-25 1228800]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

    c:\documents and settings\Sofiane\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
    Outil de notification Live Search.lnk - c:\documents and settings\Sofiane\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-5-16 143360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Steam\\SteamApps\\arbykiller\\counter-strike\\hl.exe"=
    "c:\\WINDOWS\\system\\service2k.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5212:TCP"= 5212:TCP:npddkm

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/05/2009 16:06 64160]
    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/05/2009 20:12 15424]
    S?2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
    S2 orhohh;Config Universal;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14:00 14336]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    orhohh
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:04]

    2009-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-05-17 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\h2uvi9vn.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\h2uvi9vn.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-17 12:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\orhohh]
    "ServiceDll"="c:\windows\system32\sggcbbxy.dll"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(576)
    c:\windows\system32\imon.dll

    - - - - - - - > 'explorer.exe'(1772)
    c:\windows\system32\msi.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2009-05-17 12:50
    ComboFix-quarantined-files.txt 2009-05-17 10:49

    Avant-CF: 7 230 300 160 octets libres
    Après-CF: 7 258 767 360 octets libres

    179 --- E O F --- 2009-04-22 19:30
    0
  3. loloetseb Messages postés 5684 Statut Membre 174
     
    1/
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    2/Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0