Sujet Précédent Sujet Suivant

Vérolé par kk chose

Résolu/Fermé
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008 - 24 janv. 2008 à 19:08
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 28 janv. 2008 à 21:42
Bonjour, a toutes zé a tous
comme beaucoup de monde apparament , je suis emboucané par un truc
ma navigation internet explorer est devenu presque impossible ...
mes fenetres changent de place , d'autres aparaissent de facon intempestives malgré les bloqueurs de pop up
ya meme des site de c .... qui apparaisse sans prevenir......
j'ai réaliser le debut de la manoeuvre comme vous indiquez sur le forum
voici le log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:00, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis\scann.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {20EF679E-4ABD-42AA-BC58-1E937E416D69} - C:\WINDOWS\system32\mljgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {dff3756c-dde9-41da-bea4-3304d9e49367} - {76394e9d-4033-4aeb-ad14-9eddc6573ffd} - C:\WINDOWS\system32\ekdymrlx.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [a452109e] rundll32.exe "C:\WINDOWS\system32\wuroyqdw.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

30 réponses

  • 1
  • 2
Réponse 1 / 30
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 janv. 2008 à 20:40
Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 2 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
24 janv. 2008 à 21:06
merci d'avoir repondu si vite
quand je lance combofix tout se passe bien mais a la fin cela plante mon ordi
ma barre de tache en bas disparait ainsi que mon bureau ......il ny a plus que mon fond d'ecran et plus rien ne se passe
la souris bouge mais ne peux clicker sur rien...
apres redemarrage voila ce que dis le raport

ComboFix 08-01-23.1B - Admin 2008-01-24 20:56:30.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.271 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

est ce grave docteur ???
0
Réponse 3 / 30
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 janv. 2008 à 21:13
je pense que le rapport n'est pas complet

++
0
Réponse 4 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
24 janv. 2008 à 21:40
mon probleme n'est pas resolu
j'ai renouveler l'operation plusieurs fois toujours le mm probleme
je perds la main a la fin obliger de redemarrer l'ordi
ya pas un otre programme a telecharger a la place ???
ou une manip a faire avant pour débugger l'ordi ???
merci pour ta patience
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
24 janv. 2008 à 22:25
Re

Pour commencer,

met à jour Internet Explorer 7.0:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Ensuite

Ton hijackThis est mal placé, Déplace le dans : C:\hijackthis\hijackthis.exe

Ensuite repost moi un log (complet) le premier était coupé.
Je pense que tu est infecté par Vundo... (sans conviction)

A suivre...
0
Réponse 6 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
24 janv. 2008 à 22:59
salut
je n'ai pas pu mettre a jour la version d'internet explorer
microsoft bloque la maj a cause de la key il me dit kelle est pas authentique , ce qui est faux puisque j'ai le num de serie coller dessus
bon bref ça blok
par contre j'ai déplacer hijackthis et j'ai relancer le scan
voila le log complet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HiJackThis\scann.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {674A8237-BBCE-4ABB-B08B-F776B8E943E6} - C:\WINDOWS\system32\mljgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
0
Réponse 7 / 30
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
24 janv. 2008 à 23:03
ton log n'est pas complet, il manque encore les lignes 023.
Essaye de refaire un log complet, car sinon ça va pas etre simple ^^
Selectionne bien toute la page jusqu'à la fin.

A toute
0
Réponse 8 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
24 janv. 2008 à 23:13
dsl mais g pas tro le choix
qd je double click sur hijackthis renomé en scan.exe
je lance " do a system scan and save a logfile"
il me donne ce log ki s'arrette a la ligne 016 g rien dotre ......
komen je peux faire pour l'avoir complet ????
ya pas otre chose que hijackthis ????
MERCI
0
Réponse 9 / 30
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
24 janv. 2008 à 23:23
Je me souvient pas t'avoir demandé de renommer hijackthis.exe en scan.exe ..........

Donc renomme scann.exe en HijackThis.exe
Et Execute le avec un scan complet ^^

Merci
0
Réponse 10 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
24 janv. 2008 à 23:35
je comprends pas ....
kil s'apelle hijackthis.exe ou scann.exe il y a pas de rubrique scan complet
il y a
do a system scan and save a logfile
do a system scan only
view the list of backups
open the misc tools section
open online hijackthis quickstart
none of the above , just start the program
ya pas scan complet.....
0
Réponse 11 / 30
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
24 janv. 2008 à 23:40
Tu n'as pas compris,

Ne lance pas le programme, mais regarde bien le fichier que tu execute, il se nomme : scann.exe
Il ne dois pas s'appeller comme ça.
Renomme le donc en HijackThis.exe

Et une fois que tu l'a renommer, la tu le lance et tu refait les manipulations normal c'est à dire :

clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

_____________________________________________________
0
Réponse 12 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
24 janv. 2008 à 23:57
ecoute j'ai tout suprimer et repeter l'opreration du debut
une fois en le laissant en hijackthis.exe
une fois en le renomant scan.exe
et une fois en le renomant squaleman.exe
dans tous les cas le log s'arrette a la ligne 016.......
je n'ai pas la suite.....
y rien a faire.....
0
Réponse 13 / 30
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 janv. 2008 à 00:00
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 14 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
25 janv. 2008 à 00:02
merci green day de revenir a la charge
c super sympa je te propose vu lheure de remetttre la suite des operations demin apres midi si tu es libre
bonne nuit a toi et a saiyen75
a demin
merci encore
olivier
0
Réponse 15 / 30
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
25 janv. 2008 à 00:06
Merci,
Bonne nuit a toi aussi

je te laisse la suite green day :)
0
Réponse 16 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
25 janv. 2008 à 17:12
chasse aux virus 2eme jour
salut green day je rentre du boulot je mets desuite en pratique tes conseils
tout a marché sauf un message d'erreur apres le redemarrage du pc disant que le fichier adthjxvn.dll est introuvable

voici le log de vundofix

VundoFix V6.7.7

Checking Java version...

Scan started at 16:58:55 2008-01-25

Listing files found while scanning....

C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\nvxjhtda.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\adthjxvn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nvxjhtda.ini
C:\WINDOWS\system32\nvxjhtda.ini Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 17 / 30
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 janv. 2008 à 17:22
salut

ok, essaye à nouveau la manip avec combo stp

++
0
Réponse 18 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
25 janv. 2008 à 17:40
alors ça a l'air d'avancé
combofix a marché correctement
sauf qu'apres le redemarrage il a mis un message : erreur de chargement c/windows/system32/adthjxvn.dll
le module specifié est introuvable

sinon voila le rapport combofix

ComboFix 08-01-23.1C - Admin 2008-01-25 17:28:23.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.281 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\ggjlm.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 17:32 . 2008-01-25 17:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
2008-01-16 21:20 . 2008-01-25 17:33 0 --a------ C:\WINDOWS\system.ini
2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 13:48 --------- d-----w C:\Program Files\Java
2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]
2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]

*Newly Created Service* - PCANDIS5
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:33:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\mljgg.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
-> C:\WINDOWS\system32\mljgg.dll
.
Temps d'accomplissement: 2008-01-25 17:34:52 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-01-25 16:34:48


pkoi il me mets toujours la console de recuperation n'est pas installé sur cette machine ??????
a quoi ça sert ??? et si c indispensable ou puis je la telecharger ou l'activer ??
merci
0
Réponse 19 / 30
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 janv. 2008 à 18:09
re

bonne question, comment l'activer, je ne sais pas trop ...

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

File::

C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\mljgg.dll
C:\WINDOWS\system32\cbxvvus.dll
C:\WINDOWS\system32\adthjxvn.dll
C:\WINDOWS\system32\iifgebc.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]




ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

++

0
Réponse 20 / 30
squaleman Messages postés 26 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 24 février 2008
25 janv. 2008 à 18:40
alors les nouvelles ...
g fé glisser le fichier text sur combofix comme sur le shéma mais il a démarrer sans ouvrir la fenetre ou je devait taper 1
combofix a démarrer mais a planté a l'etape 1
j'ai du redémarrer l'ordi au redemarrage le fichier txt n'etait plus la ...j'en ai conclu qu'il été dans combofix alors j'ai redemarrer combofix
voila le rapport qui en suits

ComboFix 08-01-23.1C - Admin 2008-01-25 18:28:23.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ggjlm.ini
C:\WINDOWS\system32\ggjlm.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 18:32 . 2008-01-25 18:33 320 --ahs---- C:\WINDOWS\system32\ggjlm.ini
2008-01-25 16:58 . 2008-01-25 16:58 <REP> d-------- C:\VundoFix Backups
2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
2008-01-16 21:20 . 2008-01-25 18:33 0 --a------ C:\WINDOWS\system.ini
2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 20:05 . 2008-01-11 20:05 314,848 --------- C:\WINDOWS\system32\mljgg.dll
2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP
2008-01-11 18:09 . 2008-01-11 18:09 24,288 --a------ C:\WINDOWS\system32\cbxvvus.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 13:48 --------- d-----w C:\Program Files\Java
2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-22 10:34 24,304 ----a-w C:\WINDOWS\system32\iifgebc.dll
2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-01-25_17.34.27.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-25 17:18:26 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-25 17:18:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-25 16:27:49 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-25 17:18:27 4,468,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-25 16:27:49 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-25 17:18:27 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-25 16:27:49 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-25 17:18:27 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-25 16:27:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-25 17:18:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EED615C-D559-4F69-BE39-89E12318FF17}]
2008-01-11 20:05 314848 --------- C:\WINDOWS\system32\mljgg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"a452109e"="C:\WINDOWS\system32\adthjxvn.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]

*Newly Created Service* - PCANDIS5
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 18:33:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\mljgg.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2649]
-> C:\WINDOWS\system32\mljgg.dll
.
Temps d'accomplissement: 2008-01-25 18:34:58 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-01-25 17:34:54
ComboFix2.txt 2008-01-25 16:34:52

entre les deux manips que tu ma fait faire les fenetres popup a priori ne sont plus la et la navigation a l'air plus rapide voire normal
mais g eut encore un lag bureau et la permutation de mes fenetres internet ....par contre l'active desktop ne c pas déclenché..
donc ya du mieux
0

Discussions similaires

Avis kkgool - site de maillots pas cher
sydkeud -
abd.sd -

18 réponses
Devinette
Boura10000 -
Utilisateur anonyme -

2 réponses
Appareil étranges sur mon réseau.
Dudino -
Dudino -

3 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
MODE D'EMPLOI
algoccm -
parker20 -

6 réponses