Win 32 TrojanProxy...HELLLLLP!

Résolu
fatoo -  
 kidcaster -
Bonjour à tous!!!
Je crois que mon 1er message n'a pas été posté (je suis nouvelle et je ne connais pas bien la marche à suivre pour les forums)
J'ai un pc infecté par "trojanproxy" malgré mon antivirus NOD32. J'ai essayé pas mal de choses pour m'en débarasser (en lisant vos posts) mais rien à faire..dès que j'allume mon ordi mon antivirus m'envoie des messages d'infection...je ne sais plus quoi faire...J'ai même réinstaller plusieurs fois windows xp
Si quelqu'un peut m'aider....

merci d'avance!!!!
A voir également:

82 réponses

Précédent
Réponse 21 / 82
fatoo Messages postés 39 Statut Membre
 
voici le rapport de clean


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/08/2007 a 17:37:48,35

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\MSNGR32.com
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 22 / 82
duflox Messages postés 2014 Statut Membre 43
 
maintenant essaye de relancer SDfix
0
Réponse 23 / 82
fatoo Messages postés 39 Statut Membre
 
là l'icone apparaît sur mon bureau (même si je dois m'y reprendre à 2 fois pour le télécharger car il me dit encore qu'une erreur est survenue lors du telechargement)je double clique dessus Il me met la même chose que la 1ere fois "SDFIX.exe nest pas une application win32 valide "
0
Réponse 24 / 82
duflox Messages postés 2014 Statut Membre 43
 
en mode sans echec tu essaye de l ouvir j espere......
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 82
fatoo Messages postés 39 Statut Membre
 
ooopsss!!!
0
Réponse 26 / 82
fatoo Messages postés 39 Statut Membre
 
J'ai tenté le mode sans echec...il me dit que le fichier introuvable...c'est comme si j'avais l'icône sur le bureau mais qu'il était vide...j'ai regardé les propriétés du fichier SDFIX.exe se trouvant sur le bureau, il y a 0 octets!! est-ce normal...
0
Réponse 27 / 82
fatoo Messages postés 39 Statut Membre
 
Maintenant quand j'ouvre ma session j'ai le message suivant
ecrit en gros :
LaunchApplication.exe est introuvable
ConAPI.DLL est introuvable
0
Réponse 28 / 82
duflox Messages postés 2014 Statut Membre 43
 
non ce n est pas normal:

supprime sdfix puis vide ta corbeille

ensuite retelecharge le mais ne l ouvre pas

puis redemarre en mode sans echec! et lance sdfix
0
Réponse 29 / 82
fatoo
 
Salut...!

Mon antivirus n'arrêtait pas de m'envoyer des messages d'intrusions...mon pc arrêtait pas de déconner...j'ai donc réinstaller windows xp...et fais un rapport hijak que je te poste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:39, on 21/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllcache\nsch0st.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\gilsoh.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\mmdmm.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\algs.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C187C5A-B122-4878-8475-2B45A62E66B5} - C:\WINDOWS\System32\jkhhe.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\qommjjj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\vtstttt.dll
O20 - Winlogon Notify: dbgcfg - C:\WINDOWS\SYSTEM32\dbgcfg.dll
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll
O20 - Winlogon Notify: qommjjj - C:\WINDOWS\SYSTEM32\qommjjj.dll
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\nsch0st.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Windows NT Session Manager (WINNTSMSS) - Unknown owner - C:\WINDOWS\system\smss.exe
0
Réponse 30 / 82
duflox Messages postés 2014 Statut Membre 43
 
ce n est pas en formatant et en reinstallant windows que tu n a plus de souci!!

ps: tu as encore les memes problemes!!!!!!....................

alors reprenons et ne formate plus et ne fais pas de restauration systeme sans mon accord!!!

merci

alors

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 31 / 82
fatoo Messages postés 39 Statut Membre
 
ok!

voici ce que tu m'as demandé


VundoFix V6.5.7

Checking Java version...

Scan started at 19:49:32 21/08/2007

Listing files found while scanning....

C:\WINDOWS\System32\ehhkj.bak1
C:\WINDOWS\System32\ehhkj.bak2
C:\WINDOWS\System32\ehhkj.ini
C:\windows\system32\jcnjssol.exe
C:\WINDOWS\System32\jkhhe.dll
C:\windows\system32\vtstttt.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ehhkj.bak1
C:\WINDOWS\System32\ehhkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ehhkj.bak2
C:\WINDOWS\System32\ehhkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ehhkj.ini
C:\WINDOWS\System32\ehhkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jcnjssol.exe
C:\windows\system32\jcnjssol.exe Has been deleted!

Attempting to delete C:\WINDOWS\System32\jkhhe.dll
C:\WINDOWS\System32\jkhhe.dll Has been deleted!

Attempting to delete C:\windows\system32\vtstttt.dll
C:\windows\system32\vtstttt.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Scan started at 19:54:41 21/08/2007

Listing files found while scanning....

C:\windows\system32\vtstttt.dll

Beginning removal...

Attempting to delete C:\windows\system32\vtstttt.dll
C:\windows\system32\vtstttt.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Scan started at 19:57:36 21/08/2007

Listing files found while scanning....

C:\windows\system32\vtstttt.dll

Beginning removal...

Attempting to delete C:\windows\system32\vtstttt.dll
C:\windows\system32\vtstttt.dll Could not be deleted.

Performing Repairs to the registry.
Done!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:22, on 21/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\nsch0st.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\gilsoh.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\mmdmm.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\algs.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Logiciels\sécurité scan\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\qommjjj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {ED9F3366-E24B-4E97-95F3-C64A4B267039} - C:\WINDOWS\System32\jkhhe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\vtstttt.dll
O20 - Winlogon Notify: dbgcfg - C:\WINDOWS\SYSTEM32\dbgcfg.dll
O20 - Winlogon Notify: qommjjj - C:\WINDOWS\SYSTEM32\qommjjj.dll
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\nsch0st.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows NT Session Manager (WINNTSMSS) - Unknown owner - C:\WINDOWS\system\smss.exe
0
Réponse 32 / 82
duflox Messages postés 2014 Statut Membre 43
 
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
0
Réponse 33 / 82
fatoo Messages postés 39 Statut Membre
 
[08/21/2007, 20:12:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\fatseb\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 20:12:33] - Detected System Information:
[08/21/2007, 20:12:34] - Windows Version: 5.1.2600,
[08/21/2007, 20:12:34] - Current Username: fatseb (Admin)
[08/21/2007, 20:12:34] - Windows is in NORMAL mode.
[08/21/2007, 20:12:34] - Searching for Browser Helper Objects:
[08/21/2007, 20:12:34] - BHO 1: {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} ()
[08/21/2007, 20:12:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/21/2007, 20:12:34] - Checking for HKLM\...\Winlogon\Notify\qommjjj
[08/21/2007, 20:12:34] - Found: HKLM\...\Winlogon\Notify\qommjjj - This is probably Virtumundo.
[08/21/2007, 20:12:34] - Assigning {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} MSEvents Object
[08/21/2007, 20:12:34] - BHO list has been changed! Starting over...
[08/21/2007, 20:12:34] - BHO 1: {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} (MSEvents Object)
[08/21/2007, 20:12:34] - ALERT: Found MSEvents Object!
[08/21/2007, 20:12:34] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:12:34] - BHO 3: {7A36E311-8B3B-4B66-B249-55C587493974} ()
[08/21/2007, 20:12:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/21/2007, 20:12:34] - Checking for HKLM\...\Winlogon\Notify\mljjh
[08/21/2007, 20:12:34] - Found: HKLM\...\Winlogon\Notify\mljjh - This is probably Virtumundo.
[08/21/2007, 20:12:34] - Assigning {7A36E311-8B3B-4B66-B249-55C587493974} MSEvents Object
[08/21/2007, 20:12:34] - BHO list has been changed! Starting over...
[08/21/2007, 20:12:34] - BHO 1: {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} (MSEvents Object)
[08/21/2007, 20:12:34] - ALERT: Found MSEvents Object!
[08/21/2007, 20:12:34] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:12:34] - BHO 3: {7A36E311-8B3B-4B66-B249-55C587493974} (MSEvents Object)
[08/21/2007, 20:12:34] - ALERT: Found MSEvents Object!
[08/21/2007, 20:12:34] - BHO 4: {ED9F3366-E24B-4E97-95F3-C64A4B267039} ()
[08/21/2007, 20:12:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/21/2007, 20:12:34] - Checking for HKLM\...\Winlogon\Notify\jkhhe
[08/21/2007, 20:12:34] - Key not found: HKLM\...\Winlogon\Notify\jkhhe, continuing.
[08/21/2007, 20:12:34] - Finished Searching Browser Helper Objects
[08/21/2007, 20:12:34] - *** Detected MSEvents Object
[08/21/2007, 20:12:34] - Trying to remove MSEvents Object...
[08/21/2007, 20:12:35] - Terminating Process: IEXPLORE.EXE
[08/21/2007, 20:12:35] - Terminating Process: RUNDLL32.EXE
[08/21/2007, 20:12:35] - Disabling Automatic Shell Restart
[08/21/2007, 20:12:35] - Terminating Process: EXPLORER.EXE
[08/21/2007, 20:12:35] - Suspending the NT Session Manager System Service
[08/21/2007, 20:12:35] - Terminating Windows NT Logon/Logoff Manager
[08/21/2007, 20:12:35] - Re-enabling Automatic Shell Restart
[08/21/2007, 20:12:35] - File to disable: C:\WINDOWS\System32\qommjjj.dll
[08/21/2007, 20:12:35] - Renaming C:\WINDOWS\System32\qommjjj.dll -> C:\WINDOWS\System32\qommjjj.dll.vir
[08/21/2007, 20:12:36] - File successfully renamed!
[08/21/2007, 20:12:36] - Removing HKLM\...\Browser Helper Objects\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}
[08/21/2007, 20:12:36] - Removing HKCR\CLSID\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}
[08/21/2007, 20:12:36] - Adding Kill Bit for ActiveX for GUID: {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}
[08/21/2007, 20:12:36] - Deleting ATLEvents/MSEvents Registry entries
[08/21/2007, 20:12:36] - Removing HKLM\...\Winlogon\Notify\qommjjj
[08/21/2007, 20:12:36] - Searching for Browser Helper Objects:
[08/21/2007, 20:12:36] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:12:36] - BHO 2: {7A36E311-8B3B-4B66-B249-55C587493974} (MSEvents Object)
[08/21/2007, 20:12:36] - ALERT: Found MSEvents Object!
[08/21/2007, 20:12:36] - BHO 3: {ED9F3366-E24B-4E97-95F3-C64A4B267039} ()
[08/21/2007, 20:12:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/21/2007, 20:12:36] - Checking for HKLM\...\Winlogon\Notify\jkhhe
[08/21/2007, 20:12:36] - Key not found: HKLM\...\Winlogon\Notify\jkhhe, continuing.
[08/21/2007, 20:12:36] - Finished Searching Browser Helper Objects
[08/21/2007, 20:12:36] - *** Detected MSEvents Object
[08/21/2007, 20:12:36] - Trying to remove MSEvents Object...
[08/21/2007, 20:12:37] - Terminating Process: IEXPLORE.EXE
[08/21/2007, 20:12:37] - Terminating Process: RUNDLL32.EXE
[08/21/2007, 20:12:37] - Disabling Automatic Shell Restart
[08/21/2007, 20:12:37] - Terminating Process: EXPLORER.EXE
[08/21/2007, 20:12:37] - Suspending the NT Session Manager System Service
[08/21/2007, 20:12:37] - Terminating Windows NT Logon/Logoff Manager
[08/21/2007, 20:12:37] - Re-enabling Automatic Shell Restart
[08/21/2007, 20:12:37] - File to disable: C:\WINDOWS\System32\mljjh.dll
[08/21/2007, 20:12:37] - Renaming C:\WINDOWS\System32\mljjh.dll -> C:\WINDOWS\System32\mljjh.dll.vir
[08/21/2007, 20:12:37] - File successfully renamed!
[08/21/2007, 20:12:37] - Removing HKLM\...\Browser Helper Objects\{7A36E311-8B3B-4B66-B249-55C587493974}
[08/21/2007, 20:12:37] - Removing HKCR\CLSID\{7A36E311-8B3B-4B66-B249-55C587493974}
[08/21/2007, 20:12:37] - Adding Kill Bit for ActiveX for GUID: {7A36E311-8B3B-4B66-B249-55C587493974}
[08/21/2007, 20:12:37] - Deleting ATLEvents/MSEvents Registry entries
[08/21/2007, 20:12:37] - Removing HKLM\...\Winlogon\Notify\mljjh
[08/21/2007, 20:12:37] - Searching for Browser Helper Objects:
[08/21/2007, 20:12:37] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:12:37] - BHO 2: {ED9F3366-E24B-4E97-95F3-C64A4B267039} ()
[08/21/2007, 20:12:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/21/2007, 20:12:37] - Checking for HKLM\...\Winlogon\Notify\jkhhe
[08/21/2007, 20:12:37] - Key not found: HKLM\...\Winlogon\Notify\jkhhe, continuing.
[08/21/2007, 20:12:38] - Finished Searching Browser Helper Objects
[08/21/2007, 20:12:38] - Finishing up...
[08/21/2007, 20:12:38] - A restart is needed.
[08/21/2007, 20:12:45] - Attempting to Restart via STOP error (Blue Screen!)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:30, on 21/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\gilsoh.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\mmdmm.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\MSNGR32.com
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\dllcache\nsch0st.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Logiciels\sécurité scan\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {ED9F3366-E24B-4E97-95F3-C64A4B267039} - C:\WINDOWS\System32\jkhhe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\vtstttt.dll
O20 - Winlogon Notify: dbgcfg - C:\WINDOWS\SYSTEM32\dbgcfg.dll
O20 - Winlogon Notify: ljjgfgg - C:\WINDOWS\SYSTEM32\ljjgfgg.dll
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\nsch0st.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows NT Session Manager (WINNTSMSS) - Unknown owner - C:\WINDOWS\system\smss.exe
0
Réponse 34 / 82
duflox Messages postés 2014 Statut Membre 43
 
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

Poste le sur le forum dans ta réponse
0
Réponse 35 / 82
fatoo Messages postés 39 Statut Membre
 
ComboFix 07-08-17.2 - "fatseb" 2007-08-21 20:47:55.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.281 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\fatseb\APPLIC~1\tmp76.tmp.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\isass.exe
C:\WINDOWS\system32\vtstttt.dll


((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))


2007-08-21 20:50 43,542 --a------ C:\WINDOWS\system32\ddcbcbb.dll
2007-08-21 20:50 118 --a------ C:\WINDOWS\system32\gsccp.bat
2007-08-21 20:49 <REP> d--hs---- C:\FOUND.002
2007-08-21 20:46 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-21 20:44 43,542 --a------ C:\WINDOWS\system32\qommjih.dll
2007-08-21 20:39 43,542 --a------ C:\WINDOWS\system32\vtusrrq.dll
2007-08-21 20:13 43,542 --a------ C:\WINDOWS\system32\ljjgfgg.dll
2007-08-21 20:05 6,513 ---hs---- C:\WINDOWS\system32\hjjlm.bak1
2007-08-21 20:05 298,080 --a------ C:\WINDOWS\system32\mljjh.dll.vir
2007-08-21 20:01 43,542 --a------ C:\WINDOWS\system32\yayyvut.dll
2007-08-21 19:49 <REP> d-------- C:\VundoFix Backups
2007-08-21 19:43 43,542 --a------ C:\WINDOWS\system32\awtromj.dll
2007-08-21 19:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-21 17:19 287,589 --a------ C:\WINDOWS\system32\dn98da0c22.dat
2007-08-21 17:16 43,542 --a------ C:\WINDOWS\system32\mljiggf.dll
2007-08-21 16:55 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-08-21 16:55 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-08-21 16:53 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-21 16:52 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-08-21 16:52 <REP> d-------- C:\DOCUME~1\fatseb\WINDOWS
2007-08-21 16:49 43,542 --a------ C:\WINDOWS\system32\khfeffe.dll
2007-08-21 16:46 86,016 -ra------ C:\WINDOWS\system32\nvrszht.dll
2007-08-21 16:46 843,776 -ra------ C:\WINDOWS\system32\nwiz.exe
2007-08-21 16:46 81,920 -ra------ C:\WINDOWS\system32\nvwddi.dll
2007-08-21 16:46 81,920 -ra------ C:\WINDOWS\system32\nvmctray.dll
2007-08-21 16:46 5,222,400 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2007-08-21 16:46 454,656 -ra------ C:\WINDOWS\system32\nvshell.dll
2007-08-21 16:46 438,272 -ra------ C:\WINDOWS\system32\nvappbar.exe
2007-08-21 16:46 4,112,384 -ra------ C:\WINDOWS\system32\nvcpl.dll
2007-08-21 16:46 352,256 -ra------ C:\WINDOWS\system32\keystone.exe
2007-08-21 16:46 32,256 -ra------ C:\WINDOWS\system32\nvcodins.dll
2007-08-21 16:46 32,256 -ra------ C:\WINDOWS\system32\nvcod.dll
2007-08-21 16:46 3,740,032 -ra------ C:\WINDOWS\system32\nv4_disp.dll
2007-08-21 16:46 294,912 -ra------ C:\WINDOWS\system32\nvwrses.dll
2007-08-21 16:46 294,912 -ra------ C:\WINDOWS\system32\nvwrsel.dll
2007-08-21 16:46 286,720 -ra------ C:\WINDOWS\system32\nvwrsesm.dll
2007-08-21 16:46 282,624 -ra------ C:\WINDOWS\system32\nvwrspt.dll
2007-08-21 16:46 282,624 -ra------ C:\WINDOWS\system32\nvwrsit.dll
2007-08-21 16:46 282,624 -ra------ C:\WINDOWS\system32\nvwrsfr.dll
2007-08-21 16:46 278,528 -ra------ C:\WINDOWS\system32\nvwrsptb.dll
2007-08-21 16:46 278,528 -ra------ C:\WINDOWS\system32\nvwrsnl.dll
2007-08-21 16:46 274,432 -ra------ C:\WINDOWS\system32\nvwrsru.dll
2007-08-21 16:46 274,432 -ra------ C:\WINDOWS\system32\nvwrshu.dll
2007-08-21 16:46 266,240 -ra------ C:\WINDOWS\system32\nvwrstr.dll
2007-08-21 16:46 266,240 -ra------ C:\WINDOWS\system32\nvwrsde.dll
2007-08-21 16:46 262,144 -ra------ C:\WINDOWS\system32\nvwrssl.dll
2007-08-21 16:46 262,144 -ra------ C:\WINDOWS\system32\nvwrsno.dll
2007-08-21 16:46 262,144 -ra------ C:\WINDOWS\system32\nvwrsfi.dll
2007-08-21 16:46 258,048 -ra------ C:\WINDOWS\system32\nvwrssv.dll
2007-08-21 16:46 258,048 -ra------ C:\WINDOWS\system32\nvwrssk.dll
2007-08-21 16:46 258,048 -ra------ C:\WINDOWS\system32\nvwrspl.dll
2007-08-21 16:46 258,048 -ra------ C:\WINDOWS\system32\nvwrsda.dll
2007-08-21 16:46 249,856 -ra------ C:\WINDOWS\system32\nvwrseng.dll
2007-08-21 16:46 249,856 -ra------ C:\WINDOWS\system32\nvwrscs.dll
2007-08-21 16:46 245,760 -ra------ C:\WINDOWS\system32\nvwrsar.dll
2007-08-21 16:46 241,664 -ra------ C:\WINDOWS\system32\nvwrshe.dll
2007-08-21 16:46 241,664 -ra------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-08-21 16:46 237,568 -ra------ C:\WINDOWS\system32\nvrsar.dll
2007-08-21 16:46 233,472 -ra------ C:\WINDOWS\system32\nvrshe.dll
2007-08-21 16:46 200,704 -ra------ C:\WINDOWS\system32\nvrsko.dll
2007-08-21 16:46 200,704 -ra------ C:\WINDOWS\system32\nvrsja.dll
2007-08-21 16:46 2,459,968 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-08-21 16:46 196,608 -ra------ C:\WINDOWS\system32\nvrsit.dll
2007-08-21 16:46 192,512 -ra------ C:\WINDOWS\system32\nvrsfr.dll
2007-08-21 16:46 192,512 -ra------ C:\WINDOWS\system32\nvrses.dll
2007-08-21 16:46 192,512 -ra------ C:\WINDOWS\system32\nvrsel.dll
2007-08-21 16:46 192,512 -ra------ C:\WINDOWS\system32\nvrsde.dll
2007-08-21 16:46 188,416 -ra------ C:\WINDOWS\system32\nvrsnl.dll
2007-08-21 16:46 188,416 -ra------ C:\WINDOWS\system32\nvrsesm.dll
2007-08-21 16:46 184,320 -ra------ C:\WINDOWS\system32\nvwrsja.dll
2007-08-21 16:46 184,320 -ra------ C:\WINDOWS\system32\nvrsru.dll
2007-08-21 16:46 184,320 -ra------ C:\WINDOWS\system32\nvrsptb.dll
2007-08-21 16:46 184,320 -ra------ C:\WINDOWS\system32\nvrspt.dll
2007-08-21 16:46 176,128 -ra------ C:\WINDOWS\system32\nvrstr.dll
2007-08-21 16:46 176,128 -ra------ C:\WINDOWS\system32\nvrspl.dll
2007-08-21 16:46 176,128 -ra------ C:\WINDOWS\system32\nvrsno.dll
2007-08-21 16:46 176,128 -ra------ C:\WINDOWS\system32\nvrshu.dll
2007-08-21 16:46 176,128 -ra------ C:\WINDOWS\system32\nvrsda.dll
2007-08-21 16:46 172,032 -ra------ C:\WINDOWS\system32\nvwrsko.dll
2007-08-21 16:46 172,032 -ra------ C:\WINDOWS\system32\nvrszhc.dll
2007-08-21 16:46 172,032 -ra------ C:\WINDOWS\system32\nvrssv.dll
2007-08-21 16:46 172,032 -ra------ C:\WINDOWS\system32\nvrssl.dll
2007-08-21 16:46 172,032 -ra------ C:\WINDOWS\system32\nvrssk.dll
2007-08-21 16:46 172,032 -ra------ C:\WINDOWS\system32\nvrseng.dll
2007-08-21 16:46 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-21 16:46 167,936 -ra------ C:\WINDOWS\system32\nvrsfi.dll
2007-08-21 16:46 167,936 -ra------ C:\WINDOWS\system32\nvrscs.dll
2007-08-21 16:46 147,456 -ra------ C:\WINDOWS\system32\nvwrszht.dll
2007-08-21 16:46 143,360 -ra------ C:\WINDOWS\system32\nvwrszhc.dll
2007-08-21 16:46 114,755 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2007-08-21 16:46 1,642,496 -ra------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-08-21 16:46 1,363,968 -ra------ C:\WINDOWS\system32\nview.dll
2007-08-21 16:46 1,110,016 -ra------ C:\WINDOWS\system32\nvdspsch.exe
2007-08-21 16:46 1,019,904 -ra------ C:\WINDOWS\system32\nvwimg.dll
2007-08-21 16:46 <REP> d-------- C:\WINDOWS\nview
2007-08-21 16:37 <REP> d-------- C:\DOCUME~1\fatseb\.gimp-2.2
2007-08-21 16:27 212,480 --------- C:\WINDOWS\pcdlib32.dll
2007-08-21 16:27 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-08-21 16:26 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-21 16:24 552 --a------ C:\WINDOWS\system32\d3d8caps.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-21 19:41 2112 --a------ C:\WINDOWS\pchealth\HELPCTR\PackageStore\SkuStore.bin
2007-08-20 18:14 57856 --a------ C:\WINDOWS\web\wcxnjhhj.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\tsbjbtvn.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\Tours\WindowsMediaPlayer\Cnt\tjnbzhbh.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\Tours\WindowsMediaPlayer\Audio\lllknblj.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\jjlenkbt.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\jbnshhqj.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\hwexrtne.exe
2007-08-20 18:14 57856 --a------ C:\WINDOWS\help\bzehxvnz.exe
2007-08-20 17:15 146944 -r-hs---- C:\WINDOWS\system32\dllcache\nsch0st.exe
2007-08-20 17:01 8738 --a------ C:\WINDOWS\pchealth\HELPCTR\Config\Cntstore.bin
2007-08-13 08:52 318369 --a------ C:\Program Files\HiJackThis.zip
2001-08-28 10:00:00 70,102 --sh--r C:\WINDOWS\system32\mmdmm.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}]
2007-08-21 20:13 43542 --a------ C:\WINDOWS\System32\ljjgfgg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED9F3366-E24B-4E97-95F3-C64A4B267039}]
C:\WINDOWS\System32\jkhhe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Application Layer Gateway Service"="C:\WINDOWS\System32\algs.exe" [2001-08-28 12:00]
"Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" []
"Advanced DHTML Enable"="C:\WINDOWS\System32\gilsoh.exe" [2007-08-20 17:14]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" [2001-08-28 12:00]
"mmsass"="mmdmm.exe" [2001-08-28 12:00 C:\WINDOWS\system32\mmdmm.exe]
"Cmaudio"="cmicnfg.cpl" []
"Topic MSNGR32"="MSNGR32.com" [2007-08-20 17:50 C:\WINDOWS\system32\MSNGR32.com]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-21 10:29]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 10:50]
"nwiz"="nwiz.exe" [2004-07-12 10:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-12 10:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"mmsass"=mmdmm.exe
"Topic MSNGR32"=MSNGR32.com

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4}"= C:\WINDOWS\System32\ljjgfgg.dll [2007-08-21 20:13 43542]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgcfg]
dbgcfg.dll 2007-08-20 17:19 94651 C:\WINDOWS\system32\dbgcfg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjgfgg]
ljjgfgg.dll 2007-08-21 20:13 43542 C:\WINDOWS\system32\ljjgfgg.dll

R2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\nsch0st.exe"
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S2 MSWindows;Network Windows Service;"C:\WINDOWS\System32\urdvxc.exe" /service
S2 WINNTSMSS;Windows NT Session Manager;"C:\WINDOWS\system\smss.exe"

*Newly Created Service* - IPNAT

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-21 20:50:24
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-21 20:50:57 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-21 20:50

--- E O F ---
0
Réponse 36 / 82
duflox Messages postés 2014 Statut Membre 43
 
salut

remet moi un log hijackthis

merci
0
Réponse 37 / 82
fatoo Messages postés 39 Statut Membre
 
Bonsoir,

Voici le rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:33, on 22/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\gilsoh.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\mmdmm.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\dllcache\nsch0st.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Logiciels\sécurité scan\hijackthis\scan.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\ljjgfgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A7EFBAB9-CE99-4727-91CD-0776F90AC98A} - C:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {ED9F3366-E24B-4E97-95F3-C64A4B267039} - C:\WINDOWS\System32\jkhhe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O20 - Winlogon Notify: dbgcfg - C:\WINDOWS\SYSTEM32\dbgcfg.dll
O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll
O20 - Winlogon Notify: ljjgfgg - C:\WINDOWS\SYSTEM32\ljjgfgg.dll
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\nsch0st.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows NT Session Manager (WINNTSMSS) - Unknown owner - C:\WINDOWS\system\smss.exe (file missing)
0
Réponse 38 / 82
duflox Messages postés 2014 Statut Membre 43
 
telecharge ceci:

Symantec Vundo Remove Tool

puis

Démarre Windows en mode sans échec en apputyant sur f8 au demarrage du pc!!

Exécute Symantec Vundo Remove Tool

puis reposte moi un rapport hijackthis
0
Réponse 39 / 82
fatoo Messages postés 39 Statut Membre
 
voici le rapport Hijackthis suite au lancement de Symantec Vundo


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:26, on 23/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\nsch0st.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\gilsoh.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\mmdmm.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\algs.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Logiciels\sécurité scan\hijackthis\scan.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {408EB49E-70F6-4FC9-B7BB-2B678BD8C7E4} - C:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\ljjgfgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {ED9F3366-E24B-4E97-95F3-C64A4B267039} - C:\WINDOWS\System32\jkhhe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O20 - Winlogon Notify: dbgcfg - C:\WINDOWS\SYSTEM32\dbgcfg.dll
O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll
O20 - Winlogon Notify: ljjgfgg - C:\WINDOWS\SYSTEM32\ljjgfgg.dll
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\nsch0st.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows NT Session Manager (WINNTSMSS) - Unknown owner - C:\WINDOWS\system\smss.exe (file missing)
0
Réponse 40 / 82
duflox Messages postés 2014 Statut Membre 43
 
telecharge le fichier sur ton bureau et execute le

https://www.broadcom.com/support/security-center

puis

refais moi un log hijackthis

merci
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses