Comment supprimer downloader trojan zlob

philak -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
Bonsoir à tous,
Vous pourrez peut-être m'aider et je vous en remercie à l'avance. J'ai es attaques de spywares sur mon pc et un super virus ZLOB TROJAN DOWNLOADER. Impossible de les supprimer.
povez vous m 'aider
systeme windo xp
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Bonjour & Bienvenue sur CCM

    ==================HIJACKTHIS============================

    colle un rapport hijackthis


    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en HJT.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    Tiens moi au courant @+

    ••RiverToo••
    0
    1. philak
       
      j'ai fais ce qe tu m'a dis et voila le rapport obtenu
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:46:21, on 06/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
      C:\hijackthis\HiJ.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepagerestart.com/?cm=940367<=1&it=2008-03-26%2014%3A43%3A08&dt=2008-04-04%2007%3A54%3A59&q=http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {10EA116B-CBEA-43CA-997D-58F905083549} - (no file)
      O2 - BHO: (no name) - {18765B88-4B13-4BBC-96CE-7701D011DC2D} - (no file)
      O2 - BHO: (no name) - {3C6E6A8C-4887-483F-B78D-3A4060EF8B68} - (no file)
      O2 - BHO: (no name) - {3E2F67F3-56E0-4FB0-8DEC-37E522DC38C7} - (no file)
      O2 - BHO: (no name) - {408E595F-ECE6-4647-9816-90284675C312} - C:\WINDOWS\system32\xxywUkhg.dll
      O2 - BHO: (no name) - {47D98FB1-88D3-4F80-A525-6C156D22F9C9} - (no file)
      O2 - BHO: (no name) - {4DD7340F-668A-4AF3-A9BD-CD5C95368CB1} - (no file)
      O2 - BHO: {c714c0b0-75fd-6e89-b024-4eb435e30d25} - {52d03e53-4be4-420b-98e6-df570b0c417c} - (no file)
      O2 - BHO: {09f00b11-df0c-8248-adb4-16fc5c0df296} - {692fd0c5-cf61-4bda-8428-c0fd11b00f90} - C:\WINDOWS\system32\aiwcbmfb.dll
      O2 - BHO: (no name) - {736B914A-CF28-433D-BE80-381BE3DE8796} - (no file)
      O2 - BHO: 375013 helper - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - C:\WINDOWS\system32\375013\375013.dll
      O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
      O2 - BHO: (no name) - {826A5ED9-1316-4EFD-87F8-AA400C5D551A} - C:\WINDOWS\system32\tuvVNEvs.dll
      O2 - BHO: (no name) - {8403DB6E-FCFB-461D-A74C-22CF9A962058} - (no file)
      O2 - BHO: (no name) - {85A44617-9E12-4093-828E-0205306F3A28} - (no file)
      O2 - BHO: (no name) - {9CE06F1D-81D0-4D18-BB0D-EF944A02695A} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {ADDDFC73-309A-42F4-953C-5580E1E0085F} - (no file)
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O2 - BHO: (no name) - {B6F9D41B-5622-4BD3-B4EB-D6F57D9BE572} - (no file)
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: (no name) - {C44EF250-612E-475F-BE78-76C4936A3348} - (no file)
      O2 - BHO: (no name) - {CD4DF1D0-DB3A-470E-A962-C909D45584E9} - (no file)
      O2 - BHO: {7491bff6-6940-ad5b-7364-a3ae167e87ed} - {de78e761-ea3a-4637-b5da-04966ffb1947} - (no file)
      O2 - BHO: e404 helper - {DF47DD37-AC11-4A93-8E16-2B2364AF0897} - C:\Program Files\Helper\1207288491.dll
      O2 - BHO: (no name) - {DFCF0ADA-86F5-45EB-B279-1F85AA1956F0} - (no file)
      O2 - BHO: {3e1c1d6b-2fab-cceb-b724-19d7dfb6eb5e} - {e5be6bfd-7d91-427b-becc-baf2b6d1c1e3} - (no file)
      O2 - BHO: (no name) - {EDD56CE2-B5B0-4392-B65E-3738CF04E62E} - (no file)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [BM8380af52] Rundll32.exe "C:\WINDOWS\system32\drodnjxg.dll",s
      O4 - HKLM\..\Run: [7655357F6A0778505555] Rundll32.exe "C:\WINDOWS\system32\yxmorkfe.dll",s
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
      O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{91582BE0-FEBA-493D-85E4-381B302D32B7}: NameServer = 85.255.116.164,85.255.112.81
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AAA2FAAC-6762-4073-87B0-193B34113BFA}: NameServer = 85.255.116.164,85.255.112.81
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
      O20 - Winlogon Notify: tuvVNEvs - C:\WINDOWS\SYSTEM32\tuvVNEvs.dll
      O22 - SharedTaskScheduler: hruska - {747e1fbe-b70f-441d-bbca-6e536c04924a} - (no file)
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  2. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Tu es infecté !

    Alors tout d'abord nous allons à leger ton hijackthis !

    =======================HIJACKTHIS==============================

    Coches les cases qui sont à cotés de ces lignes et clic sur fixchecked !

    O2 - BHO: (no name) - {10EA116B-CBEA-43CA-997D-58F905083549} - (no file)
    O2 - BHO: (no name) - {18765B88-4B13-4BBC-96CE-7701D011DC2D} - (no file)
    O2 - BHO: (no name) - {3C6E6A8C-4887-483F-B78D-3A4060EF8B68} - (no file)
    O2 - BHO: (no name) - {3E2F67F3-56E0-4FB0-8DEC-37E522DC38C7} - (no file)
    O2 - BHO: (no name) - {408E595F-ECE6-4647-9816-90284675C312} - C:\WINDOWS\system32\xxywUkhg.dll
    O2 - BHO: (no name) - {47D98FB1-88D3-4F80-A525-6C156D22F9C9} - (no file)
    O2 - BHO: (no name) - {4DD7340F-668A-4AF3-A9BD-CD5C95368CB1} - (no file)
    O2 - BHO: {c714c0b0-75fd-6e89-b024-4eb435e30d25} - {52d03e53-4be4-420b-98e6-df570b0c417c} - (no file)
    O2 - BHO: {09f00b11-df0c-8248-adb4-16fc5c0df296} - {692fd0c5-cf61-4bda-8428-c0fd11b00f90} - C:\WINDOWS\system32\aiwcbmfb.dll
    O2 - BHO: (no name) - {736B914A-CF28-433D-BE80-381BE3DE8796} - (no file)
    O2 - BHO: 375013 helper - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - C:\WINDOWS\system32\375013\375013.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
    O2 - BHO: (no name) - {826A5ED9-1316-4EFD-87F8-AA400C5D551A} - C:\WINDOWS\system32\tuvVNEvs.dll
    O2 - BHO: (no name) - {8403DB6E-FCFB-461D-A74C-22CF9A962058} - (no file)
    O2 - BHO: (no name) - {85A44617-9E12-4093-828E-0205306F3A28} - (no file)
    O2 - BHO: (no name) - {9CE06F1D-81D0-4D18-BB0D-EF944A02695A} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {ADDDFC73-309A-42F4-953C-5580E1E0085F} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {B6F9D41B-5622-4BD3-B4EB-D6F57D9BE572} - (no file)
    O2 - BHO: (no name) - {C44EF250-612E-475F-BE78-76C4936A3348} - (no file)
    O2 - BHO: (no name) - {CD4DF1D0-DB3A-470E-A962-C909D45584E9} - (no file)
    O2 - BHO: {7491bff6-6940-ad5b-7364-a3ae167e87ed} - {de78e761-ea3a-4637-b5da-04966ffb1947} - (no file)
    O2 - BHO: e404 helper - {DF47DD37-AC11-4A93-8E16-2B2364AF0897} - C:\Program Files\Helper\1207288491.dll
    O2 - BHO: (no name) - {DFCF0ADA-86F5-45EB-B279-1F85AA1956F0} - (no file)
    O2 - BHO: {3e1c1d6b-2fab-cceb-b724-19d7dfb6eb5e} - {e5be6bfd-7d91-427b-becc-baf2b6d1c1e3} - (no file)
    O2 - BHO: (no name) - {EDD56CE2-B5B0-4392-B65E-3738CF04E62E} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BM8380af52] Rundll32.exe "C:\WINDOWS\system32\drodnjxg.dll",s
    O4 - HKLM\..\Run: [7655357F6A0778505555] Rundll32.exe "C:\WINDOWS\system32\yxmorkfe.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
    O20 - Winlogon Notify: tuvVNEvs - C:\WINDOWS\SYSTEM32\tuvVNEvs.dll
    O22 - SharedTaskScheduler: hruska - {747e1fbe-b70f-441d-bbca-6e536c04924a} - (no file)


    =========================ADOBE READER=========================

    Ta version n'est pas à jour : C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe

    La derniere version est la 8.1 tu peux la trouver ici :https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html

    ==========================JAVA================================

    Ta console n'est pas équipé de Java !

    Tu peux le télécharger ici : https://www.java.com/fr/download/

    ================COMBOFIX========================================
    Télécharge Combofix de sUBs :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    AVant de le lancer renomme le en Killbaggle par exemple et désactive tous tes logiciels même les logiciels de

    protection ainsi que ta connexion internet !

    A la fin un rapport va etre generé post le avec un nouveau rapport hijackthis

    ======================================================================

    J'attend tout sa
    bon courage

    ••RiverToo••
    0
  3. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    De plus tu peux aussi faire ceci :

    ==================SMITFRAUDFIX=================================

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ++
    0
    1. PHILAK
       
      BONJOUR

      EXCUSE MOI DE NE PAS ENCORE AVOIR REPONDU MAIS J AI ETAIS INTEROMPU HIER
      DES QUE J AURAIS FAIS TOUS CE QUE TU ME DIS JE T ENVOIE LE RAPPROT
      MERCI POUR TON AIDE
      0
  4. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Ok pas de problème :)
    0
    1. philak
       
      bonjour
      je me suis attele a mon virus
      j ai fais ce que vous avais dis: mise a jour de kav OK
      MISE A JOUR ACROBAT READER veux pas faire
      scan avec combofix
      resultat:
      ComboFix 08-04-04.1 - Annick 2008-04-12 15:52:54.3 - NTFSx86
      Endroit: C:\Documents and Settings\Annick\Bureau\kliibaggle.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Helper
      C:\Program Files\Helper\1207288491.dll
      C:\Program Files\VirusHeat 4.3
      C:\Program Files\VirusHeat 4.3\vpp.ini
      C:\WINDOWS\BM8380af52.xml
      C:\WINDOWS\system32\375013\375013.dll
      C:\WINDOWS\system32\aeyfpxuj.dll
      C:\WINDOWS\system32\aiwcbmfb.dll
      C:\WINDOWS\system32\blvrnoeq.dll
      C:\WINDOWS\system32\cdwwuolg.dll
      C:\WINDOWS\system32\eleuratg.dll
      C:\WINDOWS\system32\exqldjum.dll
      C:\WINDOWS\system32\ghkUwyxx.ini
      C:\WINDOWS\system32\ghkUwyxx.ini2
      C:\WINDOWS\system32\hhkyfhwy.dll
      C:\WINDOWS\system32\rfhhvmia.dll
      C:\WINDOWS\system32\tuvVNEvs.dll
      C:\WINDOWS\system32\uxdvodhb.dll
      C:\WINDOWS\system32\wlkrdlmo.dll
      C:\WINDOWS\system32\wrvbwggq.dll
      C:\WINDOWS\system32\wvykyoci.dll
      C:\WINDOWS\system32\xxywUkhg.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-12 16:01 . 2008-04-12 16:01 <REP> d-------- C:\WINDOWS\system32\xircom
      2008-04-12 16:01 . 2008-04-12 16:01 <REP> d-------- C:\Program Files\microsoft frontpage
      2008-04-12 14:01 . 2008-04-12 14:01 <REP> d-------- C:\Program Files\Java
      2008-04-12 14:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-04-12 13:59 . 2008-04-12 13:59 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-04-09 17:49 . 2008-04-09 17:49 3,648 --a------ C:\WINDOWS\system32\anwkwinu.dll
      2008-04-08 16:12 . 2008-04-08 16:12 3,648 --a------ C:\WINDOWS\system32\vgwcvbxy.dll
      2008-04-06 15:45 . 2008-04-06 16:48 <REP> d-------- C:\hijackthis
      2008-04-06 15:12 . 2008-04-06 15:12 <REP> d-------- C:\Program Files\Windows Defender
      2008-04-05 16:45 . 2008-04-05 16:45 <REP> d-------- C:\fsaua.data
      2008-04-05 15:36 . 2008-04-05 15:36 <REP> d-------- C:\Program Files\Power IE
      2008-04-05 15:06 . 2008-04-10 07:24 3,334,514 --a------ C:\WINDOWS\system32\scolmpdain.xml
      2008-03-26 15:43 . 2008-04-12 15:58 <REP> d-------- C:\WINDOWS\system32\375013
      2008-03-26 15:43 . 2008-04-04 07:55 <REP> d-------- C:\Program Files\NetProject
      2008-03-26 15:43 . 2008-03-29 17:46 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-09 15:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-04-05 13:26 --------- d-----w C:\Program Files\Google
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-12-25 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 10:58 16264192 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 11:29 7700480]
      "nwiz"="nwiz.exe" [2006-11-17 11:29 1622016 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 11:29 86016]
      "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-06-27 18:44 100056]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-22 17:33 185784]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
      "BM8380af52"="C:\WINDOWS\system32\tqjvgeco.dll" [ ]
      "7655357F6A0778505555"="C:\WINDOWS\system32\tumcmxoe.dll" [ ]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tdidrv32.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-12 14:04:51 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      "2008-03-23 09:11:57 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Annick.job"
      - C:\PROGRA~1\NORTON~1\Navw32.exeh/task:
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-12 16:02:20
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-12 16:05:29 - machine was rebooted [Annick]
      ComboFix-quarantined-files.txt 2008-04-12 14:05:26
      Pre-Run: 67,691,872,256 octets libres
      Post-Run: 73,992,896,512 octets libres
      .
      2008-03-31 04:56:38 --- E O F ---


      nouveau rapport de hija

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:09:00, on 12/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\hijackthis\HiJ.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepagerestart.com/?cm=940367<=1&it=2008-03-26%2014%3A43%3A08&dt=2008-04-04%2007%3A54%3A59&q=http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [BM8380af52] Rundll32.exe "C:\WINDOWS\system32\tqjvgeco.dll",s
      O4 - HKLM\..\Run: [7655357F6A0778505555] Rundll32.exe "C:\WINDOWS\system32\tumcmxoe.dll",s
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{91582BE0-FEBA-493D-85E4-381B302D32B7}: NameServer = 85.255.116.164,85.255.112.81
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AAA2FAAC-6762-4073-87B0-193B34113BFA}: NameServer = 85.255.116.164,85.255.112.81
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Comment se porte le pc ?

    Tu n'as pas fait la manip du post 4 regarde plus haut j'attend ton rapport
    0