Vérolé par kk chose - Page 2

Résolu
Précédent
  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    refais ceci stp :

    Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

    File::

    C:\WINDOWS\system32\ggjlm.ini
    C:\WINDOWS\system32\mljgg.dll
    C:\WINDOWS\system32\cbxvvus.dll
    C:\WINDOWS\system32\adthjxvn.dll
    C:\WINDOWS\system32\iifgebc.dll

    registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63C4D5D5-D48E-45AB-8D72-53F6AFEC88FB}]


    ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Dans la fenêtre qui suit, choisie l'option 1 puis valide
    Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
    A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

    ++
    0
  2. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    salut green day
    je ne pensais pas te revoir du wk
    hier tout semblait normal a part le petit probleme de fenetre internet qui s'intervertisse apres un lag bureau
    ce matin ces lag mon planter l'ordi et cet aprem les pop up intempestif sont revenu de plus belle
    je viens de faire la manip que tu ma donné voici le rapport de combofix

    ComboFix 08-01-23.1C - Admin 2008-01-26 19:56:49.9 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.291 [GMT 1:00]
    Endroit: C:\Documents and Settings\Admin\Mes documents\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Admin\Mes documents\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE
    C:\WINDOWS\system32\adthjxvn.dll
    C:\WINDOWS\system32\cbxvvus.dll
    C:\WINDOWS\system32\ggjlm.ini
    C:\WINDOWS\system32\iifgebc.dll
    C:\WINDOWS\system32\mljgg.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\cbxvvus.dll
    C:\WINDOWS\system32\ggjlm.ini
    C:\WINDOWS\system32\ggjlm.ini2
    C:\WINDOWS\system32\iifgebc.dll
    C:\WINDOWS\system32\mljgg.dll
    C:\WINDOWS\system32\wovmyjby.ini
    C:\WINDOWS\system32\ybjymvow.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-24 22:41 . 2004-08-19 17:08 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
    2008-01-24 22:41 . 2004-08-03 23:56 96,768 --a--c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
    2008-01-24 22:41 . 2004-08-19 17:08 24,064 --a------ C:\WINDOWS\system32\pidgen.dll.wga
    2008-01-24 22:41 . 2004-08-03 23:56 24,064 --a--c--- C:\WINDOWS\system32\dllcache\pidgen.dll
    2008-01-24 20:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d--h----- C:\Program Files\Uninstall Information
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-17 16:50 . 2008-01-17 16:50 <REP> d-------- C:\Program Files\Services en ligne
    2008-01-16 21:20 . 2008-01-26 20:00 0 --a------ C:\WINDOWS\system.ini
    2008-01-12 14:25 . 2008-01-12 14:25 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-01-11 19:48 . 2006-09-06 12:27 1,891 --a------ C:\WINDOWS\Copie de imsins.BAK
    2008-01-11 19:48 . 2006-06-26 15:52 0 --a------ C:\WINDOWS\Copie de MEMORY.DMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-23 13:48 --------- d-----w C:\Program Files\Java
    2007-12-23 13:47 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-12-21 17:20 --------- d-----w C:\Program Files\Dofus
    2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
    "Cmaudio"="cmicnfg.cpl" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 12:24 341]
    "nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mljgg.dll

    R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]
    S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-10-13 10:11]
    S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2005-04-29 14:52]
    S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2005-04-29 14:52]
    S3 stinmdm;NEC WMC USB_T1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2005-04-29 14:52]

    *Newly Created Service* - PCANDIS5
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 20:00:32
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-26 20:01:52 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-26 19:01:49

    je commence a desespéré .... et je sents le formatage arrivé ... donne moi un peu d'espoir en me disant que tu va y arrivé
    j'en ai besoin ....
    merci olivier
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re

    lol, je t'assure que cas de ton pc est loin d'être désespéré ! :-)

    suite :

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    ==> poste le stp

    puis :

    # Dans la fenêtre d'HijackThis, clique sur le bouton à droite Config
    # Clique sur le bouton Misc Tools Button
    # Clique sur le boutton ADS Spy
    # Dans la nouvelle fenêtre, clique sur le bouton Scan
    # Enregistre le rapport et poste le stp

    @+
    0
  4. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    cool je vois que pour toi c'est la routine .....
    voila le rapport de navilog

    Search Navipromo version 3.4.2 commencé le 26/01/2008 à 23:48:33,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Admin\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Admin\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Admin\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Admin\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 26/01/2008 à 23:55:34,71 ***

    pour ce qui est du scan ads spy de hijackthis : rien ne c affiché il n'y a donc pas de rapport c'est normal ??
    ça veut dire qu'on a tout fusillé ???
    merci je pense avoir de tes nouvelles demin bonne nuit
    olivier
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    une fois que tu as appuyé sur scan, est-ce qu'il te trouve quelque chose ??

    tu as le boutton "save log" pour enregistrer le rapport

    ++
    0
  7. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    salut green day
    une fois que j'ai appuyé sur le bouton scan il a mis immediatement scan terminer
    il n'as rien trouvé , rien ne s'est affiché , ça a pris une fraction de seconde , je ne pense pas qu'il y est de rapport
    j'ai clicker sur save log mais je pense qu'il na pas fait de rapport puisqu'il n'a rien trouvé
    si il y en a un ou se trouve t'il je ne le vois pas
    merci
    olivier
    ps : aujourdhui démarrage normal , navigation normal , ras tout va bien ! ! !
    pourvu que ça dure , je n'ai meme pas eut de saut de fenetre et le bureau n'as pas bugger
    0
  8. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    a 19h j'ai naviguer sur mes sites de jeux habituels
    tout a l'air normal ....est ce enfin la fin du cauchemar ???
    ya t'il encore des manip de controle a effectuer ???
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    je pense que tout est ok, poste un dernier hijack pour voir

    ++
    0
  10. squaleman Messages postés 26 Date d'inscription   Statut Membre
     
    salut green day
    aujourdhui aussi tout a l'air normal
    j'ai retrouver le plaisir de naviguer sur internet
    merci bocoup pour ton aide precieuse qui m'a evité de formater mon DD
    voici le dernier post de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:51, on 28/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    très bien, installe un antivirus et un parefeu, si tu n'en as pas !!

    voir ici : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

    @+
    0
Précédent
  • 1
  • 2