Vérolé par kk chose

Résolu
squaleman Messages postés 26 Date d'inscription   Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, a toutes zé a tous
comme beaucoup de monde apparament , je suis emboucané par un truc
ma navigation internet explorer est devenu presque impossible ...
mes fenetres changent de place , d'autres aparaissent de facon intempestives malgré les bloqueurs de pop up
ya meme des site de c .... qui apparaisse sans prevenir......
j'ai réaliser le debut de la manoeuvre comme vous indiquez sur le forum
voici le log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:00, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis\scann.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {20EF679E-4ABD-42AA-BC58-1E937E416D69} - C:\WINDOWS\system32\mljgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {dff3756c-dde9-41da-bea4-3304d9e49367} - {76394e9d-4033-4aeb-ad14-9eddc6573ffd} - C:\WINDOWS\system32\ekdymrlx.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [a452109e] rundll32.exe "C:\WINDOWS\system32\wuroyqdw.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

--
End of file - 3575 bytes

voyez vous le probleme ???? est ce vraiment un virus ???
avez vous la solution ???
merci d'avance
olivier
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  2. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    merci d'avoir repondu si vite
    quand je lance combofix tout se passe bien mais a la fin cela plante mon ordi
    ma barre de tache en bas disparait ainsi que mon bureau ......il ny a plus que mon fond d'ecran et plus rien ne se passe
    la souris bouge mais ne peux clicker sur rien...
    apres redemarrage voila ce que dis le raport

    ComboFix 08-01-23.1B - Admin 2008-01-24 20:56:30.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.271 [GMT 1:00]
    Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    est ce grave docteur ???
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    je pense que le rapport n'est pas complet

    ++
    0
  4. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    mon probleme n'est pas resolu
    j'ai renouveler l'operation plusieurs fois toujours le mm probleme
    je perds la main a la fin obliger de redemarrer l'ordi
    ya pas un otre programme a telecharger a la place ???
    ou une manip a faire avant pour débugger l'ordi ???
    merci pour ta patience
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    salut
    je n'ai pas pu mettre a jour la version d'internet explorer
    microsoft bloque la maj a cause de la key il me dit kelle est pas authentique , ce qui est faux puisque j'ai le num de serie coller dessus
    bon bref ça blok
    par contre j'ai déplacer hijackthis et j'ai relancer le scan
    voila le log complet

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:54, on 2008-01-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\HiJackThis\scann.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {674A8237-BBCE-4ABB-B08B-F776B8E943E6} - C:\WINDOWS\system32\mljgg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    0
  7. Saiyen75 Messages postés 2699 Statut Membre 184
     
    ton log n'est pas complet, il manque encore les lignes 023.
    Essaye de refaire un log complet, car sinon ça va pas etre simple ^^
    Selectionne bien toute la page jusqu'à la fin.

    A toute
    0
  8. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    dsl mais g pas tro le choix
    qd je double click sur hijackthis renomé en scan.exe
    je lance " do a system scan and save a logfile"
    il me donne ce log ki s'arrette a la ligne 016 g rien dotre ......
    komen je peux faire pour l'avoir complet ????
    ya pas otre chose que hijackthis ????
    MERCI
    0
  9. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Je me souvient pas t'avoir demandé de renommer hijackthis.exe en scan.exe ..........

    Donc renomme scann.exe en HijackThis.exe
    Et Execute le avec un scan complet ^^

    Merci
    0
  10. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    je comprends pas ....
    kil s'apelle hijackthis.exe ou scann.exe il y a pas de rubrique scan complet
    il y a
    do a system scan and save a logfile
    do a system scan only
    view the list of backups
    open the misc tools section
    open online hijackthis quickstart
    none of the above , just start the program
    ya pas scan complet.....
    0
  11. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Tu n'as pas compris,

    Ne lance pas le programme, mais regarde bien le fichier que tu execute, il se nomme : scann.exe
    Il ne dois pas s'appeller comme ça.
    Renomme le donc en HijackThis.exe

    Et une fois que tu l'a renommer, la tu le lance et tu refait les manipulations normal c'est à dire :

    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    _____________________________________________________
    0
  12. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    ecoute j'ai tout suprimer et repeter l'opreration du debut
    une fois en le laissant en hijackthis.exe
    une fois en le renomant scan.exe
    et une fois en le renomant squaleman.exe
    dans tous les cas le log s'arrette a la ligne 016.......
    je n'ai pas la suite.....
    y rien a faire.....
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    ++
    0
  14. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    merci green day de revenir a la charge
    c super sympa je te propose vu lheure de remetttre la suite des operations demin apres midi si tu es libre
    bonne nuit a toi et a saiyen75
    a demin
    merci encore
    olivier
    0
  15. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Merci,
    Bonne nuit a toi aussi

    je te laisse la suite green day :)
    0
  16. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    chasse aux virus 2eme jour
    salut green day je rentre du boulot je mets desuite en pratique tes conseils
    tout a marché sauf un message d'erreur apres le redemarrage du pc disant que le fichier adthjxvn.dll est introuvable

    voici le log de vundofix

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 16:58:55 2008-01-25

    Listing files found while scanning....

    C:\WINDOWS\system32\adthjxvn.dll
    C:\WINDOWS\system32\nvxjhtda.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\adthjxvn.dll
    C:\WINDOWS\system32\adthjxvn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nvxjhtda.ini
    C:\WINDOWS\system32\nvxjhtda.ini Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut

    ok, essaye à nouveau la manip avec combo stp

    ++
    0
  18. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    alors ça a l'air d'avancé
    combofix a marché correctement
    sauf qu'apres le redemarrage il a mis un message : erreur de chargement c/windows/system32/adthjxvn.dll
    le module specifié est introuvable

    sinon voila le rapport combofix

    ComboFix 08-01-23.1C - Admin 2008-01-25 17:28:23.6 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.281 [GMT 1:00]
    Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ggjlm.ini
    C:\WINDOWS\system32\ggjlm.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-25 17:32 . 2008-01-25 17:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
    2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
    2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
    2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
    2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
    2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
    2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
    2008-01-16 21:20 . 2008-01-25 17:33 0 --a------ C:\WINDOWS\system.ini
    2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
    2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
    2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
    2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-23 13:48 --------- d-----w C:\Program Files\Java
    2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
    2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
    2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]
    2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
    "Cmaudio"="cmicnfg.cpl" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
    "nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll

    R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
    S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
    S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
    S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
    S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]

    *Newly Created Service* - PCANDIS5
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-25 17:33:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\WINDOWS\system32\mljgg.dll

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
    -> C:\WINDOWS\system32\mljgg.dll
    .
    Temps d'accomplissement: 2008-01-25 17:34:52 - machine was rebooted [Admin]
    ComboFix-quarantined-files.txt 2008-01-25 16:34:48

    pkoi il me mets toujours la console de recuperation n'est pas installé sur cette machine ??????
    a quoi ça sert ??? et si c indispensable ou puis je la telecharger ou l'activer ??
    merci
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    bonne question, comment l'activer, je ne sais pas trop ...

    Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

    File::

    C:\WINDOWS\system32\ggjlm.ini
    C:\WINDOWS\system32\mljgg.dll
    C:\WINDOWS\system32\cbxvvus.dll
    C:\WINDOWS\system32\adthjxvn.dll
    C:\WINDOWS\system32\iifgebc.dll

    registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]


    ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Dans la fenêtre qui suit, choisie l'option 1 puis valide
    Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
    A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

    ++

    0
  20. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    alors les nouvelles ...
    g fé glisser le fichier text sur combofix comme sur le shéma mais il a démarrer sans ouvrir la fenetre ou je devait taper 1
    combofix a démarrer mais a planté a l'etape 1
    j'ai du redémarrer l'ordi au redemarrage le fichier txt n'etait plus la ...j'en ai conclu qu'il été dans combofix alors j'ai redemarrer combofix
    voila le rapport qui en suits

    ComboFix 08-01-23.1C - Admin 2008-01-25 18:28:23.8 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 1:00]
    Endroit: C:\Documents and Settings\Admin\Mes documents\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ggjlm.ini
    C:\WINDOWS\system32\ggjlm.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-25 18:32 . 2008-01-25 18:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
    2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
    2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
    2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
    2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
    2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
    2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
    2008-01-16 21:20 . 2008-01-25 18:33 0 --a------ C:\WINDOWS\system.ini
    2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
    2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
    2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
    2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-23 13:48 --------- d-----w C:\Program Files\Java
    2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
    2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
    2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-25_17.34.27.71 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-25 17:18:26 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-25 17:18:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-25 16:27:49 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
    + 2008-01-25 17:18:27 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
    - 2008-01-25 16:27:49 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-25 17:18:27 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
    + 2008-01-25 17:18:27 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
    - 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-25 17:18:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EED615C-D559-4F69-BE39-89E12318FF17}]
    2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
    "Cmaudio"="cmicnfg.cpl" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
    "nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll

    R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
    S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
    S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
    S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
    S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]

    *Newly Created Service* - PCANDIS5
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-25 18:33:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\WINDOWS\system32\mljgg.dll

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
    -> C:\WINDOWS\system32\mljgg.dll
    .
    Temps d'accomplissement: 2008-01-25 18:34:58 - machine was rebooted [Admin]
    ComboFix-quarantined-files.txt 2008-01-25 17:34:54
    ComboFix2.txt 2008-01-25 16:34:52

    entre les deux manips que tu ma fait faire les fenetres popup a priori ne sont plus la et la navigation a l'air plus rapide voire normal
    mais g eut encore un lag bureau et la permutation de mes fenetres internet ....par contre l'active desktop ne c pas déclenché..
    donc ya du mieux
    0
  • 1
  • 2