Vérolé par kk chose
Résolu/Fermé
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
-
24 janv. 2008 à 19:08
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 28 janv. 2008 à 21:42
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 28 janv. 2008 à 21:42
A voir également:
- Vérolé par kk chose
- Quelque chose bloque le fonctionnement de javascript sur votre ordinateur ✓ - Forum Virus
- Quelque chose de positif ✓ - Forum Loisirs / Divertissements
- 100 chose à faire avec sa meilleure amie chez soi ✓ - Forum Loisirs / Divertissements
- Flouter quelque chose sur une photo - Guide
- Quelque chose ne fonctionne pas. cela peut être dû à une erreur technique que nous tentons de résoudre actuellement. - Forum Facebook
30 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 janv. 2008 à 20:40
24 janv. 2008 à 20:40
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
24 janv. 2008 à 21:06
24 janv. 2008 à 21:06
merci d'avoir repondu si vite
quand je lance combofix tout se passe bien mais a la fin cela plante mon ordi
ma barre de tache en bas disparait ainsi que mon bureau ......il ny a plus que mon fond d'ecran et plus rien ne se passe
la souris bouge mais ne peux clicker sur rien...
apres redemarrage voila ce que dis le raport
ComboFix 08-01-23.1B - Admin 2008-01-24 20:56:30.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.271 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
est ce grave docteur ???
quand je lance combofix tout se passe bien mais a la fin cela plante mon ordi
ma barre de tache en bas disparait ainsi que mon bureau ......il ny a plus que mon fond d'ecran et plus rien ne se passe
la souris bouge mais ne peux clicker sur rien...
apres redemarrage voila ce que dis le raport
ComboFix 08-01-23.1B - Admin 2008-01-24 20:56:30.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.271 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
est ce grave docteur ???
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 janv. 2008 à 21:13
24 janv. 2008 à 21:13
je pense que le rapport n'est pas complet
++
++
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
24 janv. 2008 à 21:40
24 janv. 2008 à 21:40
mon probleme n'est pas resolu
j'ai renouveler l'operation plusieurs fois toujours le mm probleme
je perds la main a la fin obliger de redemarrer l'ordi
ya pas un otre programme a telecharger a la place ???
ou une manip a faire avant pour débugger l'ordi ???
merci pour ta patience
j'ai renouveler l'operation plusieurs fois toujours le mm probleme
je perds la main a la fin obliger de redemarrer l'ordi
ya pas un otre programme a telecharger a la place ???
ou une manip a faire avant pour débugger l'ordi ???
merci pour ta patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 janv. 2008 à 22:25
24 janv. 2008 à 22:25
Re
Pour commencer,
met à jour Internet Explorer 7.0:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
Ensuite
Ton hijackThis est mal placé, Déplace le dans : C:\hijackthis\hijackthis.exe
Ensuite repost moi un log (complet) le premier était coupé.
Je pense que tu est infecté par Vundo... (sans conviction)
A suivre...
Pour commencer,
met à jour Internet Explorer 7.0:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
Ensuite
Ton hijackThis est mal placé, Déplace le dans : C:\hijackthis\hijackthis.exe
Ensuite repost moi un log (complet) le premier était coupé.
Je pense que tu est infecté par Vundo... (sans conviction)
A suivre...
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
24 janv. 2008 à 22:59
24 janv. 2008 à 22:59
salut
je n'ai pas pu mettre a jour la version d'internet explorer
microsoft bloque la maj a cause de la key il me dit kelle est pas authentique , ce qui est faux puisque j'ai le num de serie coller dessus
bon bref ça blok
par contre j'ai déplacer hijackthis et j'ai relancer le scan
voila le log complet
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HiJackThis\scann.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {674A8237-BBCE-4ABB-B08B-F776B8E943E6} - C:\WINDOWS\system32\mljgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
je n'ai pas pu mettre a jour la version d'internet explorer
microsoft bloque la maj a cause de la key il me dit kelle est pas authentique , ce qui est faux puisque j'ai le num de serie coller dessus
bon bref ça blok
par contre j'ai déplacer hijackthis et j'ai relancer le scan
voila le log complet
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HiJackThis\scann.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {674A8237-BBCE-4ABB-B08B-F776B8E943E6} - C:\WINDOWS\system32\mljgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 janv. 2008 à 23:03
24 janv. 2008 à 23:03
ton log n'est pas complet, il manque encore les lignes 023.
Essaye de refaire un log complet, car sinon ça va pas etre simple ^^
Selectionne bien toute la page jusqu'à la fin.
A toute
Essaye de refaire un log complet, car sinon ça va pas etre simple ^^
Selectionne bien toute la page jusqu'à la fin.
A toute
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
24 janv. 2008 à 23:13
24 janv. 2008 à 23:13
dsl mais g pas tro le choix
qd je double click sur hijackthis renomé en scan.exe
je lance " do a system scan and save a logfile"
il me donne ce log ki s'arrette a la ligne 016 g rien dotre ......
komen je peux faire pour l'avoir complet ????
ya pas otre chose que hijackthis ????
MERCI
qd je double click sur hijackthis renomé en scan.exe
je lance " do a system scan and save a logfile"
il me donne ce log ki s'arrette a la ligne 016 g rien dotre ......
komen je peux faire pour l'avoir complet ????
ya pas otre chose que hijackthis ????
MERCI
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 janv. 2008 à 23:23
24 janv. 2008 à 23:23
Je me souvient pas t'avoir demandé de renommer hijackthis.exe en scan.exe ..........
Donc renomme scann.exe en HijackThis.exe
Et Execute le avec un scan complet ^^
Merci
Donc renomme scann.exe en HijackThis.exe
Et Execute le avec un scan complet ^^
Merci
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
24 janv. 2008 à 23:35
24 janv. 2008 à 23:35
je comprends pas ....
kil s'apelle hijackthis.exe ou scann.exe il y a pas de rubrique scan complet
il y a
do a system scan and save a logfile
do a system scan only
view the list of backups
open the misc tools section
open online hijackthis quickstart
none of the above , just start the program
ya pas scan complet.....
kil s'apelle hijackthis.exe ou scann.exe il y a pas de rubrique scan complet
il y a
do a system scan and save a logfile
do a system scan only
view the list of backups
open the misc tools section
open online hijackthis quickstart
none of the above , just start the program
ya pas scan complet.....
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 janv. 2008 à 23:40
24 janv. 2008 à 23:40
Tu n'as pas compris,
Ne lance pas le programme, mais regarde bien le fichier que tu execute, il se nomme : scann.exe
Il ne dois pas s'appeller comme ça.
Renomme le donc en HijackThis.exe
Et une fois que tu l'a renommer, la tu le lance et tu refait les manipulations normal c'est à dire :
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
_____________________________________________________
Ne lance pas le programme, mais regarde bien le fichier que tu execute, il se nomme : scann.exe
Il ne dois pas s'appeller comme ça.
Renomme le donc en HijackThis.exe
Et une fois que tu l'a renommer, la tu le lance et tu refait les manipulations normal c'est à dire :
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
_____________________________________________________
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
24 janv. 2008 à 23:57
24 janv. 2008 à 23:57
ecoute j'ai tout suprimer et repeter l'opreration du debut
une fois en le laissant en hijackthis.exe
une fois en le renomant scan.exe
et une fois en le renomant squaleman.exe
dans tous les cas le log s'arrette a la ligne 016.......
je n'ai pas la suite.....
y rien a faire.....
une fois en le laissant en hijackthis.exe
une fois en le renomant scan.exe
et une fois en le renomant squaleman.exe
dans tous les cas le log s'arrette a la ligne 016.......
je n'ai pas la suite.....
y rien a faire.....
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 janv. 2008 à 00:00
25 janv. 2008 à 00:00
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
25 janv. 2008 à 00:02
25 janv. 2008 à 00:02
merci green day de revenir a la charge
c super sympa je te propose vu lheure de remetttre la suite des operations demin apres midi si tu es libre
bonne nuit a toi et a saiyen75
a demin
merci encore
olivier
c super sympa je te propose vu lheure de remetttre la suite des operations demin apres midi si tu es libre
bonne nuit a toi et a saiyen75
a demin
merci encore
olivier
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 janv. 2008 à 00:06
25 janv. 2008 à 00:06
Merci,
Bonne nuit a toi aussi
je te laisse la suite green day :)
Bonne nuit a toi aussi
je te laisse la suite green day :)
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
25 janv. 2008 à 17:12
25 janv. 2008 à 17:12
chasse aux virus 2eme jour
salut green day je rentre du boulot je mets desuite en pratique tes conseils
tout a marché sauf un message d'erreur apres le redemarrage du pc disant que le fichier adthjxvn.dll est introuvable
voici le log de vundofix
VundoFix V6.7.7
Checking Java version...
Scan started at 16:58:55 2008-01-25
Listing files found while scanning....
C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\nvxjhtda.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\adthjxvn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nvxjhtda.ini
C:\WINDOWS\system32\nvxjhtda.ini Has been deleted!
Performing Repairs to the registry.
Done!
salut green day je rentre du boulot je mets desuite en pratique tes conseils
tout a marché sauf un message d'erreur apres le redemarrage du pc disant que le fichier adthjxvn.dll est introuvable
voici le log de vundofix
VundoFix V6.7.7
Checking Java version...
Scan started at 16:58:55 2008-01-25
Listing files found while scanning....
C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\nvxjhtda.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\adthjxvn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nvxjhtda.ini
C:\WINDOWS\system32\nvxjhtda.ini Has been deleted!
Performing Repairs to the registry.
Done!
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 janv. 2008 à 17:22
25 janv. 2008 à 17:22
salut
ok, essaye à nouveau la manip avec combo stp
++
ok, essaye à nouveau la manip avec combo stp
++
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
25 janv. 2008 à 17:40
25 janv. 2008 à 17:40
alors ça a l'air d'avancé
combofix a marché correctement
sauf qu'apres le redemarrage il a mis un message : erreur de chargement c/windows/system32/adthjxvn.dll
le module specifié est introuvable
sinon voila le rapport combofix
ComboFix 08-01-23.1C - Admin 2008-01-25 17:28:23.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.281 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\ggjlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.
2008-01-25 17:32 . 2008-01-25 17:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
2008-01-16 21:20 . 2008-01-25 17:33 0 --a------ C:\WINDOWS\system.ini
2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 13:48 --------- d-----w C:\Program Files\Java
2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]
2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]
*Newly Created Service* - PCANDIS5
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:33:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\mljgg.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
-> C:\WINDOWS\system32\mljgg.dll
.
Temps d'accomplissement: 2008-01-25 17:34:52 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-01-25 16:34:48
pkoi il me mets toujours la console de recuperation n'est pas installé sur cette machine ??????
a quoi ça sert ??? et si c indispensable ou puis je la telecharger ou l'activer ??
merci
combofix a marché correctement
sauf qu'apres le redemarrage il a mis un message : erreur de chargement c/windows/system32/adthjxvn.dll
le module specifié est introuvable
sinon voila le rapport combofix
ComboFix 08-01-23.1C - Admin 2008-01-25 17:28:23.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.281 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\ggjlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.
2008-01-25 17:32 . 2008-01-25 17:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
2008-01-16 21:20 . 2008-01-25 17:33 0 --a------ C:\WINDOWS\system.ini
2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 13:48 --------- d-----w C:\Program Files\Java
2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]
2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]
*Newly Created Service* - PCANDIS5
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:33:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\mljgg.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
-> C:\WINDOWS\system32\mljgg.dll
.
Temps d'accomplissement: 2008-01-25 17:34:52 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-01-25 16:34:48
pkoi il me mets toujours la console de recuperation n'est pas installé sur cette machine ??????
a quoi ça sert ??? et si c indispensable ou puis je la telecharger ou l'activer ??
merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 janv. 2008 à 18:09
25 janv. 2008 à 18:09
re
bonne question, comment l'activer, je ne sais pas trop ...
Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :
File::
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\mljgg.dll
C:\WINDOWS\system32\cbxvvus.dll
C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\iifgebc.dll
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]
ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )
++
bonne question, comment l'activer, je ne sais pas trop ...
Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :
File::
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\mljgg.dll
C:\WINDOWS\system32\cbxvvus.dll
C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\iifgebc.dll
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]
ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )
++
squaleman
Messages postés
26
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
24 février 2008
25 janv. 2008 à 18:40
25 janv. 2008 à 18:40
alors les nouvelles ...
g fé glisser le fichier text sur combofix comme sur le shéma mais il a démarrer sans ouvrir la fenetre ou je devait taper 1
combofix a démarrer mais a planté a l'etape 1
j'ai du redémarrer l'ordi au redemarrage le fichier txt n'etait plus la ...j'en ai conclu qu'il été dans combofix alors j'ai redemarrer combofix
voila le rapport qui en suits
ComboFix 08-01-23.1C - Admin 2008-01-25 18:28:23.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Mes documents\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\ggjlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.
2008-01-25 18:32 . 2008-01-25 18:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
2008-01-16 21:20 . 2008-01-25 18:33 0 --a------ C:\WINDOWS\system.ini
2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 13:48 --------- d-----w C:\Program Files\Java
2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((( snapshot@2008-01-25_17.34.27.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-25 17:18:26 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-25 17:18:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-25 16:27:49 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-25 17:18:27 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-25 16:27:49 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-25 17:18:27 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-25 17:18:27 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-25 17:18:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EED615C-D559-4F69-BE39-89E12318FF17}]
2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]
*Newly Created Service* - PCANDIS5
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 18:33:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\mljgg.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
-> C:\WINDOWS\system32\mljgg.dll
.
Temps d'accomplissement: 2008-01-25 18:34:58 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-01-25 17:34:54
ComboFix2.txt 2008-01-25 16:34:52
entre les deux manips que tu ma fait faire les fenetres popup a priori ne sont plus la et la navigation a l'air plus rapide voire normal
mais g eut encore un lag bureau et la permutation de mes fenetres internet ....par contre l'active desktop ne c pas déclenché..
donc ya du mieux
g fé glisser le fichier text sur combofix comme sur le shéma mais il a démarrer sans ouvrir la fenetre ou je devait taper 1
combofix a démarrer mais a planté a l'etape 1
j'ai du redémarrer l'ordi au redemarrage le fichier txt n'etait plus la ...j'en ai conclu qu'il été dans combofix alors j'ai redemarrer combofix
voila le rapport qui en suits
ComboFix 08-01-23.1C - Admin 2008-01-25 18:28:23.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Mes documents\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\ggjlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.
2008-01-25 18:32 . 2008-01-25 18:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
2008-01-16 21:20 . 2008-01-25 18:33 0 --a------ C:\WINDOWS\system.ini
2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 13:48 --------- d-----w C:\Program Files\Java
2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((( snapshot@2008-01-25_17.34.27.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-25 17:18:26 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-25 17:18:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-25 16:27:49 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-25 17:18:27 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-25 16:27:49 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-25 17:18:27 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-25 17:18:27 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-25 17:18:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EED615C-D559-4F69-BE39-89E12318FF17}]
2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]
*Newly Created Service* - PCANDIS5
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 18:33:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\mljgg.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
-> C:\WINDOWS\system32\mljgg.dll
.
Temps d'accomplissement: 2008-01-25 18:34:58 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-01-25 17:34:54
ComboFix2.txt 2008-01-25 16:34:52
entre les deux manips que tu ma fait faire les fenetres popup a priori ne sont plus la et la navigation a l'air plus rapide voire normal
mais g eut encore un lag bureau et la permutation de mes fenetres internet ....par contre l'active desktop ne c pas déclenché..
donc ya du mieux