Sujet Précédent Sujet Suivant

Virus Rootkit et winlogon.exe HELPPPPPPPP

Ninnette Messages postés 5 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Bonjour,
Je suis actuellement en train de galérer... j'étais tranquillement installée devant mon pc et bien entendu mon cousin m'envoie à son habitude des bétises et super une nouvelle photo de moi........................... et là commence l'horreur...
D'une le virus que avast appelle Rootkit s'est superbement installé mais en plus tout mes contacts msn l'ont eu....

J'essaie de l'enlever en voulant faire une restauration du système................ BLOQUEE
J'essaie de voir d'où il vient.................................................................... Chemin d'acces inconnu: nom %%%.exe
Je fais une manipulation (la seule que je connais)...................................... chemin d'accés vers Winlogon.exe...

Avast me propose de le supprimer....... impossible.... j'essaie de supprimer Winlogon.exe.......... impossible.........

J'ai essayé en mode sans échec.................... idem......................
j'ai téléchargé des anti-rootkit............ il me l'efface mais il revient............

et là j'ai plus de ressource...... je suis perdue !!!

Aidez moi
A voir également:

12 réponses

Réponse 1 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***

Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.

Al
0
Ninnette Messages postés 5 Statut Membre
 
ok je reviens vite alors je vais tester je met le rapport dans une 15 de minutes :):):) merci
0
Réponse 2 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)

A) -Une fois cela exécuté, et puisque je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!), applique ceci:

1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.

TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >

2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >

3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html

4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

5)- L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

6)- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.

7)- Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).

B)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Merci
Bonne chance
Je vais me coucher ==> je verrai les rapports demain ce matin.
Al
0
Ninnette Messages postés 5 Statut Membre
 
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 604

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87573
Temps écoulé: 4 hour(s), 35 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{efb23983-5803-4914-ada3-c0ea2cfbdc37} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msegcompid.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\fdqaysvjg_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\zoufhnjpb_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\fdqaysvjg_nav.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\zoufhnjpb_nav.dat (Adware.EGDAccess) -> No action taken.
0
Réponse 3 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour

Fais ceci SVP

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Désactiver la restauration système, comme ceci:
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
3°- Redémarrer le PC
4°- Double-cliquer sur OTMoveIt.exe pour le lancer.
(La case Unregister Dll's and OCX's doit être cochée.)
5°- Dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved", faire un copier/coller de cette liste en gras (Note, il n'y a sans doute plus qu'un seul cadre; peux-tu me le confirmer ?==> http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg ):

C:\Program Files\WebMediaPlayer
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\msegcompid.dll
C:\WINDOWS\system32\fdqaysvjg_navps.dat
C:\WINDOWS\system32\zoufhnjpb_navps.dat
C:\WINDOWS\system32\fdqaysvjg_nav.dat
C:\WINDOWS\system32\zoufhnjpb_nav.dat
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3}
HKEY_CLASSES_ROOT\CLSID\{efb23983-5803-4914-ada3-c0ea2cfbdc37}
HKEY_CURRENT_USER\Software\Casino
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez
HKEY_CURRENT_USER\Software\Trymedia Systems

6°- Clique sur MoveIt! pour lancer la suppression.
-le résultat apparaîtra dans le cadre "Results".
-clique sur "Exit" pour fermer.
7°- Il te sera demandé de redémarrer le pc pour achever la suppression.
Nécessaire après toute action dans les registres.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster.
8°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )

Merci
Al.
0
Réponse 4 / 12
mich62400 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour je viens ici car je suis atteind aussi pa un rootkik j i fais analise avec avast en mode sen echec rien doné apres avec avg anti rootkit sen succé sa les detect mais ne les enléve pas
merci de m aider
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 635

Type de recherche: Examen complet (C:\|)
Eléments examinés: 126285
Temps écoulé: 2 hour(s), 7 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbxwvts.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83451d16-26c9-4f6f-a860-30fdcb7a318a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{83451d16-26c9-4f6f-a860-30fdcb7a318a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce8ec320-38de-4755-a759-6187429c5ee1} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce8ec320-38de-4755-a759-6187429c5ee1} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxwvts (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2c3df5bf (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM2f0ec623 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM2f0ec623 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mllmm.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mllmm.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\anywbbom.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mobbwyna.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awvts.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\stvwa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\stvwa.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddaby.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ybadd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ybadd.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkjg.dll_old (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gjkkj.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gjkkj.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ldagopft.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tfpogadl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlljk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjllm.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjllm.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mllmm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mmllm.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mmllm.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uinkcdjb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bjdckniu.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vlqoxuyw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wyuxoqlv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vxdhqejr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rjeqhdxv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cbxwvts.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Invité\Local Settings\Temp\hdbffyof.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Invité\Local Settings\Temp\qvjptixo.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\raoul\Local Settings\Temporary Internet Files\Content.IE5\B5CTZFLY\index[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xrwnstnd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yppvmelm.dll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\ayemuuqw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ihxpkjol.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sstqn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sstts.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gebca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmkhh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmkhi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmkji.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mljgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddayx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtsqo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtsqp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtstu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcyw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xycdd.ini (Malware.Trace) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour mich62400

Quel est ton Windows (XP ou VISTA) ??

A)- Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe

* Double-clique VundoFix.exe afin de le lancer > [Exécuter]
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

Avant d'utiliser ComboFix :
Note bien ce qu’il y a lieu de faire .
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Double clique sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau, [Exécuter] et suis les invites. (Tape 1 (ou Yes) puis [Enter] éventuellement) .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)/!\.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt - ou TRISTAN.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt (TRISTAN.txt) dans ton prochain message.

Bonne chance
Merci
Al.
0
mich62400 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour j ai xp
0
Réponse 6 / 12
mich62400 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 14:58:56 04/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 15:09:06 04/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.3

Scan started at 16:18:31 16/04/2008

Listing files found while scanning....

C:\WINDOWS\system32\aubjgloj.dll
C:\WINDOWS\system32\cbxwvts.dll
C:\WINDOWS\system32\fyrhrrii.dll
C:\WINDOWS\system32\hhrvndii.dll
C:\windows\system32\ilnmp.ini
C:\windows\system32\ilnmp.ini2
C:\WINDOWS\system32\iydwcamh.dll
C:\WINDOWS\system32\lymlogbm.dll
C:\WINDOWS\system32\orxfgicd.dll
C:\WINDOWS\system32\pjhkqpxm.dll
C:\windows\system32\pmnli.dll
C:\WINDOWS\system32\scrsgjfd.dll
C:\WINDOWS\system32\sunreevq.dll
C:\WINDOWS\system32\uvjkubtf.dll
C:\WINDOWS\system32\xhtobgsr.dll
C:\WINDOWS\system32\ymfrlnmy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aubjgloj.dll
C:\WINDOWS\system32\aubjgloj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxwvts.dll
C:\WINDOWS\system32\cbxwvts.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\fyrhrrii.dll
C:\WINDOWS\system32\fyrhrrii.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhrvndii.dll
C:\WINDOWS\system32\hhrvndii.dll Has been deleted!

Attempting to delete C:\windows\system32\ilnmp.ini
C:\windows\system32\ilnmp.ini Has been deleted!

Attempting to delete C:\windows\system32\ilnmp.ini2
C:\windows\system32\ilnmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\iydwcamh.dll
C:\WINDOWS\system32\iydwcamh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lymlogbm.dll
C:\WINDOWS\system32\lymlogbm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\orxfgicd.dll
C:\WINDOWS\system32\orxfgicd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pjhkqpxm.dll
C:\WINDOWS\system32\pjhkqpxm.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnli.dll
C:\windows\system32\pmnli.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\scrsgjfd.dll
C:\WINDOWS\system32\scrsgjfd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sunreevq.dll
C:\WINDOWS\system32\sunreevq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uvjkubtf.dll
C:\WINDOWS\system32\uvjkubtf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xhtobgsr.dll
C:\WINDOWS\system32\xhtobgsr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ymfrlnmy.dll
C:\WINDOWS\system32\ymfrlnmy.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxwvts.dll
C:\WINDOWS\system32\cbxwvts.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
Réponse 7 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

QUESTION:

- Pour Malwarebyte's Anti-Malware, avais-tu OUI ou NON suivi cette application:
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Merci

Poursuis avec la procédure CombFix, SVP.

0
Réponse 8 / 12
mich62400 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-04-15.4 - utilisateur 2008-04-16 17:44:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.525 [GMT 2:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\TRISTAN.EX.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\config.ini
C:\WINDOWS\cookies.ini
C:\WINDOWS\ktd32.atm
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\avidxdhj.ini
C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\byfxliuc.dll
C:\WINDOWS\system32\cgfxqmpw.ini
C:\WINDOWS\system32\cmwyfgul.ini
C:\WINDOWS\system32\dksmbcgh.dll
C:\WINDOWS\system32\ewhhmxaq.dll
C:\WINDOWS\system32\fftalsfy.dll
C:\WINDOWS\system32\ffxjkear.dll
C:\WINDOWS\system32\fhgvqcba.dll
C:\WINDOWS\system32\fhuqbeit.dll
C:\WINDOWS\system32\gjjlm.ini
C:\WINDOWS\system32\gjjlm.ini2
C:\WINDOWS\system32\hmnqvgwx.ini
C:\WINDOWS\system32\ihhkj.ini
C:\WINDOWS\system32\ihhkj.ini2
C:\WINDOWS\system32\kobbusoa.dll
C:\WINDOWS\system32\kwcvpbbf.dll
C:\WINDOWS\system32\kxqjkydh.dll
C:\WINDOWS\system32\lrmwqklj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkalwwfu.dll
C:\WINDOWS\system32\mojwftvv.dll
C:\WINDOWS\system32\mstacim.sig
C:\WINDOWS\system32\ntqfqvuy.dll
C:\WINDOWS\system32\nydykpvb.dll
C:\WINDOWS\system32\oqwymkuv.dll
C:\WINDOWS\system32\pdrmyily.dll
C:\WINDOWS\system32\qoruqtas.dll
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qttss.ini2
C:\WINDOWS\system32\qusgbqeo.dll
C:\WINDOWS\system32\shpmgnsv.dll
C:\WINDOWS\system32\smiodrmy.dll
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\tgksegpo.dll
C:\WINDOWS\system32\tgpmkcki.dll
C:\WINDOWS\system32\tokurell.dll
C:\WINDOWS\system32\ufogkdpi.dll
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\vpavnsvk.dll
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.ini2
C:\WINDOWS\system32\wcqojwuc.dll
C:\WINDOWS\system32\wpmqxfgc.dll
C:\WINDOWS\system32\xdsnwkdg.dll
C:\WINDOWS\system32\xycdd.ini2
C:\WINDOWS\system32\yiwumyko.dll
C:\WINDOWS\system32\ykfiogms.dll
C:\WINDOWS\system32\yuvqfqtn.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 17:41 . 2008-04-16 17:43 <REP> d-------- C:\cambo
2008-04-16 17:11 . 2008-04-16 17:11 <REP> d-------- C:\ComboFix
2008-04-16 16:18 . 2008-04-16 16:49 <REP> d-------- C:\VundoFix Backups
2008-04-16 05:41 . 2008-04-16 05:41 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
2008-04-16 05:40 . 2008-04-16 05:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 05:40 . 2008-04-16 05:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 05:17 . 2008-04-16 05:17 <REP> d-------- C:\fsaua.data
2008-04-16 04:33 . 2008-04-16 04:33 <REP> d-------- C:\Program Files\Lavasoft
2008-04-16 04:33 . 2008-04-16 04:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-16 04:33 . 2008-04-16 04:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-15 15:10 . 2008-04-16 05:14 414 ---hs---- C:\WINDOWS\system32\eurattbu.ini
2008-04-15 11:07 . 2008-04-15 11:07 294 ---hs---- C:\WINDOWS\system32\wtwyqfce.ini
2008-04-15 10:56 . 2008-04-15 21:57 <REP> d-------- C:\Documents and Settings\raoul\Contacts
2008-04-15 04:16 . 2008-04-15 04:16 <REP> d-------- C:\Program Files\Crawler
2008-04-15 04:15 . 2008-04-15 10:48 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-15 04:15 . 2008-04-15 10:44 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Spyware Terminator
2008-04-15 04:15 . 2008-04-15 10:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-04-15 04:15 . 2008-04-15 04:15 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-15 02:49 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-15 02:12 . 2006-07-08 13:30 <REP> d--h----- C:\Documents and Settings\raoul\Voisinage r‚seau
2008-04-15 02:12 . 2006-07-08 13:30 <REP> d--h----- C:\Documents and Settings\raoul\Voisinage d'impression
2008-04-15 02:12 . 2006-07-08 12:35 <REP> d--h----- C:\Documents and Settings\raoul\ModŠles
2008-04-15 02:12 . 2008-04-15 11:15 <REP> dr------- C:\Documents and Settings\raoul\Mes documents
2008-04-15 02:12 . 2006-07-08 13:30 <REP> dr------- C:\Documents and Settings\raoul\Menu D‚marrer
2008-04-15 02:12 . 2008-04-15 02:12 <REP> dr------- C:\Documents and Settings\raoul\Favoris
2008-04-15 02:12 . 2008-04-15 21:50 <REP> d-------- C:\Documents and Settings\raoul\Bureau
2008-04-15 02:12 . 2008-04-16 04:10 <REP> d-------- C:\Documents and Settings\raoul
2008-04-15 02:11 . 2008-04-15 02:13 474 ---hs---- C:\WINDOWS\system32\rbcmcnnw.ini
2008-04-15 01:59 . 2008-04-15 02:08 354 ---hs---- C:\WINDOWS\system32\nsjjgjrt.ini
2008-04-15 01:49 . 2008-04-15 01:49 <REP> d---s---- C:\Documents and Settings\mich2\UserData
2008-04-14 15:21 . 2008-04-15 01:48 <REP> d-------- C:\Documents and Settings\mich2\Contacts
2008-04-14 15:13 . 2006-07-08 13:30 <REP> d--h----- C:\Documents and Settings\mich2\Voisinage r‚seau
2008-04-14 15:13 . 2006-07-08 13:30 <REP> d--h----- C:\Documents and Settings\mich2\Voisinage d'impression
2008-04-14 15:13 . 2006-07-08 12:35 <REP> d--h----- C:\Documents and Settings\mich2\ModŠles
2008-04-14 15:13 . 2008-04-14 15:26 <REP> dr------- C:\Documents and Settings\mich2\Mes documents
2008-04-14 15:13 . 2006-07-08 13:30 <REP> dr------- C:\Documents and Settings\mich2\Menu D‚marrer
2008-04-14 15:13 . 2008-04-14 15:14 <REP> dr------- C:\Documents and Settings\mich2\Favoris
2008-04-14 15:13 . 2006-07-08 13:30 <REP> d-------- C:\Documents and Settings\mich2\Bureau
2008-04-14 15:13 . 2008-04-15 02:51 <REP> d-------- C:\Documents and Settings\mich2
2008-04-13 05:30 . 2008-04-14 12:00 1,486 ---hs---- C:\WINDOWS\system32\ggslvwdr.ini
2008-04-12 02:37 . 2008-04-13 02:38 1,366 ---hs---- C:\WINDOWS\system32\qturdgpx.ini
2008-04-11 20:20 . 2008-04-12 02:28 1,246 ---hs---- C:\WINDOWS\system32\veluvaab.ini
2008-04-10 20:17 . 2008-04-11 20:17 1,126 ---hs---- C:\WINDOWS\system32\xmjlfyox.ini
2008-04-09 20:11 . 2008-04-10 20:11 1,066 ---hs---- C:\WINDOWS\system32\rstqriqt.ini
2008-04-09 14:31 . 2008-04-09 14:32 1,006 ---hs---- C:\WINDOWS\system32\yurvmsni.ini
2008-04-08 21:58 . 2008-04-09 14:22 946 ---hs---- C:\WINDOWS\system32\kuupwqej.ini
2008-04-08 13:15 . 2008-04-08 21:50 654 ---hs---- C:\WINDOWS\system32\kjqqbygv.ini
2008-04-08 13:13 . 2008-04-08 13:13 88,640 --------- C:\WINDOWS\system32\jxraeyro.dll_old
2008-04-07 12:59 . 2008-04-08 01:25 354 ---hs---- C:\WINDOWS\system32\vkxrfbqg.ini
2008-04-07 02:22 . 2008-04-13 20:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-07 02:22 . 2008-04-13 05:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-04 20:19 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-04 20:19 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-04 15:01 . 2008-04-07 04:13 <REP> d-------- C:\Program Files\SM
2008-03-28 20:24 . 2008-03-28 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-26 18:24 . 2008-04-02 19:36 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-26 15:13 . 2008-03-26 15:13 1,424,563 ---hs---- C:\WINDOWS\system32\gcussgys.ini
2008-03-25 15:05 . 2008-03-26 15:06 1,583,444 ---hs---- C:\WINDOWS\system32\cesringn.ini
2008-03-25 00:33 . 2008-03-25 00:33 1,577,965 ---hs---- C:\WINDOWS\system32\blfhbkck.ini
2008-03-24 13:00 . 2008-03-24 13:06 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-24 12:59 . 2008-03-24 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-24 01:55 . 2008-03-25 00:24 1,543,279 ---hs---- C:\WINDOWS\system32\kvklbbra.ini
2008-03-23 16:14 . 2008-03-23 17:55 1,543,228 ---hs---- C:\WINDOWS\system32\iyajjmys.ini
2008-03-22 16:11 . 2008-03-23 16:11 1,543,225 ---hs---- C:\WINDOWS\system32\ybpvdapo.ini
2008-03-22 16:09 . 2008-04-16 17:07 101,129 --a------ C:\WINDOWS\BM2f0ec623.xml
2008-03-19 13:12 . 2008-03-19 13:12 25,984 --------- C:\WINDOWS\system32\cbxwvts.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2091-07-08 15:23 --------- d-----w C:\Program Files\neuf telecom
2008-04-16 15:03 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-04-16 00:12 --------- d-----w C:\Program Files\Everest Poker
2008-04-14 10:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 10:22 --------- d-----w C:\Program Files\Yahoo!
2008-04-09 12:35 --------- d-----w C:\Program Files\Java
2008-04-07 16:09 98,490 ----a-w C:\Documents and Settings\utilisateur\tode1.exe
2008-04-03 01:00 --------- d-----w C:\Program Files\EA SPORTS
2008-04-03 00:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-31 18:28 --------- d-----w C:\Program Files\PKR
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-24 20:59 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\LimeWire
2008-03-24 11:31 --------- d-----w C:\Program Files\MSN Messenger
2008-03-24 11:00 --------- d-----w C:\Program Files\Windows Live
2008-03-24 08:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Frag great bend logo
2008-03-19 11:10 --------- d-----w C:\Program Files\LimeWire
2008-03-18 18:27 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-15 13:28 --------- d-----w C:\Program Files\Codemasters
2008-03-14 18:35 --------- d-----w C:\Program Files\iTunes
2008-03-14 18:35 --------- d-----w C:\Program Files\iPod
2008-03-14 18:33 --------- d-----w C:\Program Files\QuickTime
2008-03-14 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-14 18:32 --------- d-----w C:\Program Files\Apple Software Update
2008-03-14 18:31 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-14 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-10 09:39 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Skype
2008-03-10 08:39 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\skypePM
2008-03-06 17:45 98,492 ----a-w C:\Documents and Settings\utilisateur\todd.exe
2008-03-04 06:34 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\temp
2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-21 03:23 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-11 06:21 45 -c--a-w C:\Program Files\Init
.

------- Sigcheck -------

2003-10-07 02:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-19 16:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-19 16:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe

2003-10-07 02:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-19 16:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-19 16:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll

2003-10-07 02:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-19 16:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-19 16:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe

2003-10-07 02:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2003-10-07 02:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A6300F1-A9CD-4502-9D63-10B361F41CE4}]
C:\WINDOWS\system32\awvtu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33451B68-70BD-4EA9-B652-8C0FCE783020}]
C:\WINDOWS\system32\ddcyx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ABCFCEB-C971-49F6-B737-C079E88083B2}]
C:\WINDOWS\system32\pmnli.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-03-19 13:12 25984 --------- C:\WINDOWS\system32\cbxwvts.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-11-17 13:53 171464]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-22 04:54 5898240]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-06 15:39 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"games-frm.exe"="" []
"012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678"="C:\WINDOWS\system32\wuauclt.exe" [2007-07-30 19:19 53080]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\cbxwvts.dll [2008-03-19 13:12 25984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwvts]
cbxwvts.dll 2008-03-19 13:12 25984 C:\WINDOWS\system32\cbxwvts.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18437:TCP"= 18437:TCP:NortonAV

R0 au4y4s;au4y4;C:\WINDOWS\system32\DRIVERS\au4y4s.sys [2004-08-19 16:09]
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 10:19]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 3t37s;3t37s;C:\WINDOWS\system32\drivers\3t37s.sys []
S2 X4HSX32;X4HSX32;C:\Program Files\Player Metaboli\X4HSX32.Sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-12-18 18:03]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 lredbooo;lredbooo;C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lredbooo.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-12 04:41:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 17:53:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 144

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\cbxwvts.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\SM\skymessnet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 17:59:05 - machine was rebooted [utilisateur]
ComboFix-quarantined-files.txt 2008-04-16 15:58:57
ComboFix2.txt 2007-10-08 23:14:53

Pre-Run: 93,890,179,072 octets libres
Post-Run: 93,815,267,328 octets libres
.
2008-02-26 04:34:14 --- E O F ---
0
Réponse 9 / 12
mich62400 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
voila que dois je faire maintenant?
0
Réponse 10 / 12
mich62400 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
a mais sa remarche sa na plus l air de ramer je vous remerci beaucoup de votre aide ;)
0
Réponse 11 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Holà!
Pas si vite
Ce n'est pas fini.
Ton PC est encore infecté.

Mais réponds d'abord à cette question déjà posée :
QUESTION:
- Pour Malwarebyte's Anti-Malware, avais-tu OUI ou NON suivi cette application:
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Merci
0
Réponse 12 / 12
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Allo ?

Ce n'est pas fini.
Ton PC est encore infecté.

QUESTION:

- Pour Malwarebyte's Anti-Malware, avais-tu OUI ou NON suivi cette application:
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses