Trojan win 32
elbabel1
Messages postés
139
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Voila j ai un message de mon antivirus f secure toute les 30 secondes comme de quoi j ai un code dangereux dans mon syseme du nom de win 32 shutdowner.ic et qu il a renoimme.
je l ai efface via fsecure qui me demande de relance mon ordi mais rebelote.
Please aidez moi je ne sais plus rien faire avec ce message qui apprrait ainsi toute les 30 sec.
merci
Voila j ai un message de mon antivirus f secure toute les 30 secondes comme de quoi j ai un code dangereux dans mon syseme du nom de win 32 shutdowner.ic et qu il a renoimme.
je l ai efface via fsecure qui me demande de relance mon ordi mais rebelote.
Please aidez moi je ne sais plus rien faire avec ce message qui apprrait ainsi toute les 30 sec.
merci
Configuration: Windows XP Internet Explorer 7.0
9 réponses
-
Salut,
c'est quoi le problème avec les certificats ?
-
-
Salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+-
salut
voila les resultat:
ComboFix 08-06-08.8 - azerty 2008-06-09 18:00:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\azerty\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\racle~1
C:\WINDOWS\system32\aklfuneb.ini
C:\WINDOWS\system32\aktujxng.ini
C:\WINDOWS\system32\alhahame.ini
C:\WINDOWS\system32\amcnjact.ini
C:\WINDOWS\system32\argisgux.ini
C:\WINDOWS\system32\aulohjjk.ini
C:\WINDOWS\system32\bakurbnj.dll
C:\WINDOWS\system32\bauiewty.ini
C:\WINDOWS\system32\bbbexlqk.ini
C:\WINDOWS\system32\bbscrneg.ini
C:\WINDOWS\system32\bclqyxbi.ini
C:\WINDOWS\system32\bwgtqsbd.ini
C:\WINDOWS\system32\cbXqPfGW.dll
C:\WINDOWS\system32\cgjnmsce.ini
C:\WINDOWS\system32\civemscj.ini
C:\WINDOWS\system32\cvqtcgbw.ini
C:\WINDOWS\system32\cwqccsff.ini
C:\WINDOWS\system32\dchtcapt.ini
C:\WINDOWS\system32\dcmdpjjd.ini
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dqxwwavx.ini
C:\WINDOWS\system32\dvadvvox.ini
C:\WINDOWS\system32\eadakoho.ini
C:\WINDOWS\system32\ebroajhv.ini
C:\WINDOWS\system32\edbgbofa.ini
C:\WINDOWS\system32\edngavrk.ini
C:\WINDOWS\system32\egpkcuio.ini
C:\WINDOWS\system32\ejxamdre.ini
C:\WINDOWS\system32\enuaocoa.ini
C:\WINDOWS\system32\epcwtblk.dll
C:\WINDOWS\system32\evemcjql.ini
C:\WINDOWS\system32\fcqsmrfo.ini
C:\WINDOWS\system32\fgybysxc.ini
C:\WINDOWS\system32\fjiyvxqt.ini
C:\WINDOWS\system32\flnvojbx.dll
C:\WINDOWS\system32\flofhsak.ini
C:\WINDOWS\system32\flwafwfl.ini
C:\WINDOWS\system32\fmbslevm.ini
C:\WINDOWS\system32\fnts~1
C:\WINDOWS\system32\frnqajei.ini
C:\WINDOWS\system32\fssjktck.ini
C:\WINDOWS\system32\fxggddnn.ini
C:\WINDOWS\system32\gadnkiki.ini
C:\WINDOWS\system32\gguegwek.ini
C:\WINDOWS\system32\glnexbxt.ini
C:\WINDOWS\system32\gnqykkhx.ini
C:\WINDOWS\system32\gpypvidx.ini
C:\WINDOWS\system32\gqegdrpl.ini
C:\WINDOWS\system32\gsltcikw.ini
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\haufovjt.ini
C:\WINDOWS\system32\hbvroglf.ini
C:\WINDOWS\system32\hhpeodcw.ini
C:\WINDOWS\system32\hjyeduid.ini
C:\WINDOWS\system32\hlpmncdr.ini
C:\WINDOWS\system32\hnnjrjbm.dll
C:\WINDOWS\system32\huulsdhh.ini
C:\WINDOWS\system32\hvhcknqq.ini
C:\WINDOWS\system32\hwbgouxu.ini
C:\WINDOWS\system32\hykckusb.ini
C:\WINDOWS\system32\iaxdgtpn.ini
C:\WINDOWS\system32\ibpjkryu.ini
C:\WINDOWS\system32\ibvxbtqo.dll
C:\WINDOWS\system32\ifecwvun.ini
C:\WINDOWS\system32\ihwbjebg.ini
C:\WINDOWS\system32\irethxrh.ini
C:\WINDOWS\system32\ithxvphn.ini
C:\WINDOWS\system32\iuyspvxx.ini
C:\WINDOWS\system32\jceehomp.dll
C:\WINDOWS\system32\jjyhfxic.ini
C:\WINDOWS\system32\jmijyqnw.dll
C:\WINDOWS\system32\jnbrukab.ini
C:\WINDOWS\system32\joqfvcef.ini
C:\WINDOWS\system32\jtnklnre.ini
C:\WINDOWS\system32\juchhtuw.ini
C:\WINDOWS\system32\jxnclhdy.ini
C:\WINDOWS\system32\kbmclcvt.ini
C:\WINDOWS\system32\kcdqotcl.ini
C:\WINDOWS\system32\kivnyjjc.ini
C:\WINDOWS\system32\kmmlfado.ini
C:\WINDOWS\system32\lauvummi.dll
C:\WINDOWS\system32\ljfeqkin.ini
C:\WINDOWS\system32\ljpkcmaw.ini
C:\WINDOWS\system32\lkqfpvso.ini
C:\WINDOWS\system32\lpqcyigg.ini
C:\WINDOWS\system32\lsgubrpf.ini
C:\WINDOWS\system32\ltejhcpb.ini
C:\WINDOWS\system32\lurncvxy.ini
C:\WINDOWS\system32\mbjrjnnh.ini
C:\WINDOWS\system32\mcohjklf.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\miadmxqp.dll
C:\WINDOWS\system32\mldblgaj.ini
C:\WINDOWS\system32\mmqqseob.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nahsgdco.ini
C:\WINDOWS\system32\natgqf.dat
C:\WINDOWS\system32\natgqf_nav.dat
C:\WINDOWS\system32\natgqf_navps.dat
C:\WINDOWS\system32\ndclpurh.ini
C:\WINDOWS\system32\ngibatly.ini
C:\WINDOWS\system32\nhgyfctx.ini
C:\WINDOWS\system32\nhtcmgfu.ini
C:\WINDOWS\system32\niygbhtk.ini
C:\WINDOWS\system32\nqvcbfvd.ini
C:\WINDOWS\system32\ocavxarv.ini
C:\WINDOWS\system32\ocrugrma.ini
C:\WINDOWS\system32\ofyouqps.ini
C:\WINDOWS\system32\omoclrvq.ini
C:\WINDOWS\system32\oqhfulys.dll
C:\WINDOWS\system32\oqxgvyhu.dll
C:\WINDOWS\system32\ouyqhabn.ini
C:\WINDOWS\system32\oxswxpyf.dll
C:\WINDOWS\system32\pahcrmsw.ini
C:\WINDOWS\system32\pbllfobd.ini
C:\WINDOWS\system32\pfxxkrvj.ini
C:\WINDOWS\system32\plqtvvck.ini
C:\WINDOWS\system32\pqvmynbb.ini
C:\WINDOWS\system32\prqss.bak1
C:\WINDOWS\system32\prqss.bak2
C:\WINDOWS\system32\prqss.ini
C:\WINDOWS\system32\prqss.ini2
C:\WINDOWS\system32\prqss.tmp
C:\WINDOWS\system32\psbpdhif.ini
C:\WINDOWS\system32\pwrecuuq.ini
C:\WINDOWS\system32\pwtlqomx.ini
C:\WINDOWS\system32\qhutlshp.ini
C:\WINDOWS\system32\qjkfkltu.ini
C:\WINDOWS\system32\qjmifths.ini
C:\WINDOWS\system32\qlxbakjt.ini
C:\WINDOWS\system32\qqxgigqf.ini
C:\WINDOWS\system32\qtefxodj.ini
C:\WINDOWS\system32\qwtwjqet.ini
C:\WINDOWS\system32\raudsrwe.ini
C:\WINDOWS\system32\rhcequxa.dll
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\roymvols.ini
C:\WINDOWS\system32\rqdqosbd.ini
C:\WINDOWS\system32\rtshwlor.ini
C:\WINDOWS\system32\ryptbgid.ini
C:\WINDOWS\system32\ryyptfpj.ini
C:\WINDOWS\system32\scfdgpud.ini
C:\WINDOWS\system32\slqoqekb.ini
C:\WINDOWS\system32\ssqOgeEx.dll
C:\WINDOWS\system32\svhfcxqi.ini
C:\WINDOWS\system32\tcklehno.ini
C:\WINDOWS\system32\tcobvryv.ini
C:\WINDOWS\system32\tlvaepau.ini
C:\WINDOWS\system32\tlwhjlbh.ini
C:\WINDOWS\system32\tmtcfbew.ini
C:\WINDOWS\system32\tnjgbnit.ini
C:\WINDOWS\system32\togcjkjf.ini
C:\WINDOWS\system32\tvclcmbk.dll
C:\WINDOWS\system32\tybouafn.ini
C:\WINDOWS\system32\ucjkmngw.ini
C:\WINDOWS\system32\udcwvfpo.ini
C:\WINDOWS\system32\udwpilwi.ini
C:\WINDOWS\system32\ueuprjgn.ini
C:\WINDOWS\system32\ugcvqhgg.ini
C:\WINDOWS\system32\ujmbyiei.ini
C:\WINDOWS\system32\upwiodcb.ini
C:\WINDOWS\system32\uvrlqhct.ini
C:\WINDOWS\system32\uwcqason.ini
C:\WINDOWS\system32\uxawxxvc.ini
C:\WINDOWS\system32\vberpufg.dll
C:\WINDOWS\system32\vciytets.ini
C:\WINDOWS\system32\vigqvguu.ini
C:\WINDOWS\system32\vinmdddk.dll
C:\WINDOWS\system32\vjvxcylf.ini
C:\WINDOWS\system32\vrsanqpu.ini
C:\WINDOWS\system32\vxrempqi.ini
C:\WINDOWS\system32\wcbyloxm.ini
C:\WINDOWS\system32\whnwmlte.ini
C:\WINDOWS\system32\wkqeiygv.ini
C:\WINDOWS\system32\wnkypnub.ini
C:\WINDOWS\system32\xafeally.ini
C:\WINDOWS\system32\xbblebuc.ini
C:\WINDOWS\system32\xEegOqss.ini
C:\WINDOWS\system32\xEegOqss.ini2
C:\WINDOWS\system32\xqsoulaa.ini
C:\WINDOWS\system32\xxqdntyt.dll
C:\WINDOWS\system32\xybxmpfu.ini
C:\WINDOWS\system32\yafrhoon.ini
C:\WINDOWS\system32\yciwiumo.ini
C:\WINDOWS\system32\ydsibehx.ini
C:\WINDOWS\system32\ygpqlsbo.ini
C:\WINDOWS\system32\yjyadohq.ini
C:\WINDOWS\system32\ytoktfls.ini
C:\WINDOWS\system32\yuerwyuo.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 16:15 . 2008-06-09 16:23 <REP> d-------- C:\Program Files\WinAVI FLV Converter
2008-06-09 15:51 . 2008-06-09 15:51 33,280 --a------ C:\WINDOWS\system32\QOMGDECT.0LL
2008-06-09 15:30 . 2008-06-09 15:30 <REP> d-------- C:\Documents and Settings\azerty\Application Data\WinAVI
2008-06-02 17:27 . 2008-06-09 15:21 <REP> d-------- C:\Program Files\Dart 'm Up
2008-05-31 08:23 . 2008-05-31 08:23 59,392 --a------ C:\WINDOWS\system32\OPNNMJBA.0LL
2008-05-30 22:36 . 2008-05-30 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-05-30 11:35 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-05-30 11:35 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2008-05-30 11:35 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-05-30 11:35 . 2004-08-03 23:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-05-30 11:35 . 2004-08-03 23:10 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-05-30 11:35 . 2004-08-03 23:10 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys
2008-05-11 19:52 . 2008-05-11 19:52 <REP> d-------- C:\Documents and Settings\azerty\log
2008-05-09 10:47 . 2008-05-09 10:47 <REP> d-------- C:\Documents and Settings\azerty\Application Data\Xi
2008-05-09 10:46 . 2008-05-09 10:46 <REP> d-------- C:\Program Files\Xi
2008-05-09 10:36 . 2008-05-09 10:41 <REP> d-------- C:\Program Files\StreamDown v6.4.1
2008-05-09 10:10 . 2008-05-09 10:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 10:09 . 2008-05-09 10:10 <REP> d-------- C:\Program Files\Windows Live
2008-05-09 10:09 . 2008-05-09 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 15:53 --------- d-----w C:\Documents and Settings\azerty\Application Data\Azureus
2008-06-09 15:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-09 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-09 15:28 --------- d-----w C:\Program Files\Zylom Games
2008-06-09 14:56 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-09 14:24 --------- d-----w C:\Program Files\AviSynth 2.5
2008-06-08 11:21 --------- d-----w C:\Documents and Settings\azerty\Application Data\LimeWire
2008-06-07 18:17 --------- d-----w C:\Program Files\eMule
2008-06-01 14:43 --------- d-----w C:\Program Files\TubeMaster
2008-05-31 06:24 --------- d-----w C:\Program Files\LimeWire
2008-05-29 09:32 --------- d-----w C:\Documents and Settings\azerty\Application Data\Wildfire
2008-05-09 08:10 --------- d-----w C:\Program Files\MSN Messenger
2008-05-06 06:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-06 06:58 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-06 06:58 22,328 ----a-w C:\Documents and Settings\azerty\Application Data\PnkBstrK.sys
2008-05-06 06:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 06:46 --------- d-----w C:\Program Files\Ubisoft
2008-05-05 18:17 --------- d-----w C:\Documents and Settings\azerty\Application Data\Electronic Arts
2008-04-22 17:16 --------- d-----w C:\Documents and Settings\azerty\Application Data\Digital Red
2008-04-17 16:17 --------- d-----w C:\Program Files\Azureus
2008-04-17 15:39 --------- d-----w C:\Program Files\Java
2008-04-11 16:51 --------- d-----w C:\Program Files\ScreenSaver.com
2008-04-10 15:49 --------- d-----w C:\Program Files\AGEIA Technologies
2008-04-10 15:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-06-15 13:54 248 ----a-w C:\Documents and Settings\azerty\n.bat
2006-04-23 20:01 183 ----a-w C:\Program Files\2807HVDB.bat
2006-04-23 20:01 104 ----a-w C:\Program Files\ppunistall.bat
2005-01-28 14:22 192,512 ----a-w C:\WINDOWS\inf\unregmp2(3).exe
2005-01-28 14:22 192,512 ----a-w C:\WINDOWS\inf\unregmp2(2).exe
.
------- Sigcheck -------
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-04-01 17:58 360832 64af914216535bc450f85253462d6f24 C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-01 17:58 360832 64af914216535bc450f85253462d6f24 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B}]
2008-01-28 04:59 114688 --a------ C:\Program Files\WinAVI FLV Converter\FLVTune.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 09:54 77824 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 16:55 153088]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 23:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32 455168]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 19:01 36864 C:\WINDOWS\system32\P0630Pin.dll]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-05-16 11:58 213936]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-05-16 11:58 86960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2005-06-03 00:37 122929]
"F-Secure TNB"="C:\Program Files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 10:57 684032]
"anvshell"="anvshell.exe" [2004-06-24 15:28 393216 C:\WINDOWS\anvshell.exe]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 11:58 213936]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"McAfee Online Virus Scanner"="avp.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxyaay]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyvwv]
gebyvwv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=16.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-04-07 11:00]
R1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\system32\DRIVERS\anvioctl.sys [2004-07-08 15:44]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-05-21 17:45]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [2007-09-25 17:32]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 18:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys [2005-01-13 12:33]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2003-02-06 14:32]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-04-19 20:25]
S3 aaudstum;aaudstum;C:\DOCUME~1\azerty\LOCALS~1\Temp\aaudstum.sys []
S3 D500M;D500M;C:\WINDOWS\system32\DRIVERS\D500M.sys [2004-09-16 20:11]
S3 D500U;D500U;C:\WINDOWS\system32\DRIVERS\D500U.sys [2005-01-10 19:03]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-09-13 14:11]
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 03:44]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e559705-aa40-11dc-837c-001109d79ecf}]
\Shell\AutoRun\command - H:\ClickMe.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96654c1f-6404-11da-8eca-806d6172696f}]
\Shell\AutoRun\command - E:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ce9856-3419-11db-bfea-001109d79ecf}]
\Shell\AutoRun\command - H:\Autorun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{132C5087-FDA2-3999-D0E4-06C3DB1CFADC}]
C:\WINDOWS\system32:update.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-09 15:05:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
-
-
Salut,
Il y a pas trop d'erreur dans le rapport .
Et maintenant ,
Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .
C:\WINDOWS\accesss.exe
C:\WINDOWS\astctl32.ocx
C:\WINDOWS\avpcc.dll
C:\WINDOWS\clrssn.exe
C:\WINDOWS\cpan.dll
C:\WINDOWS\default.htm
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\loader.exe
C:\WINDOWS\mtwirl32.dll
C:\WINDOWS\notepad32.exe
C:\WINDOWS\olehelp.exe
C:\WINDOWS\systeem.exe
C:\WINDOWS\systemcritical.exe
C:\WINDOWS\time.exe
C:\WINDOWS\users32.exe
C:\WINDOWS\waol.exe
C:\WINDOWS\win32e.exe
C:\WINDOWS\win64.exe
C:\WINDOWS\winajbm.dll
C:\WINDOWS\window.exe
C:\WINDOWS\winmgnt.exe
C:\WINDOWS\x.exe
C:\WINDOWS\xplugin.dll
C:\WINDOWS\xxxvideo.hta
C:\WINDOWS\y.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.-
voila:
File/Folder C:\WINDOWS\accesss.exe not found.
File/Folder C:\WINDOWS\astctl32.ocx not found.
File/Folder C:\WINDOWS\avpcc.dll not found.
File/Folder C:\WINDOWS\clrssn.exe not found.
File/Folder C:\WINDOWS\cpan.dll not found.
File/Folder C:\WINDOWS\default.htm not found.
File/Folder C:\WINDOWS\iexplorer.exe not found.
File/Folder C:\WINDOWS\loader.exe not found.
File/Folder C:\WINDOWS\mtwirl32.dll not found.
File/Folder C:\WINDOWS\notepad32.exe not found.
File/Folder C:\WINDOWS\olehelp.exe not found.
File/Folder C:\WINDOWS\systeem.exe not found.
File/Folder C:\WINDOWS\systemcritical.exe not found.
File/Folder C:\WINDOWS\time.exe not found.
File/Folder C:\WINDOWS\users32.exe not found.
File/Folder C:\WINDOWS\waol.exe not found.
File/Folder C:\WINDOWS\win32e.exe not found.
File/Folder C:\WINDOWS\win64.exe not found.
File/Folder C:\WINDOWS\winajbm.dll not found.
File/Folder C:\WINDOWS\window.exe not found.
File/Folder C:\WINDOWS\winmgnt.exe not found.
File/Folder C:\WINDOWS\x.exe not found.
File/Folder C:\WINDOWS\xplugin.dll not found.
File/Folder C:\WINDOWS\xxxvideo.hta not found.
File/Folder C:\WINDOWS\y.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_115932
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
Et maintenant :
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Coller le rapport
@+ -
salut,
Search Navipromo version 3.5.8 commencé le 2008-06-10 à 12:11:20.65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "azerty"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\azerty\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\azerty\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\azerty\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\azerty\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\azerty\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-06-10 à 12:24:49.34 ***
Desole Je dois te laisser le travail m appel.
A demain. -
Slt,
Hum ...
Il y a des Certificats Absents .
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
Et quelques autres infections .
Pour cela maintenant fais ce scan en ligne :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+ -
Slt ,
Pas très grave mais l'absence de certificats fait quelques problèmes et maintenant ,
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Coller le rapport.
@+ -
Bonjour elbabel1,
contrairement à ce que dit fordware qui n'y connais pas grand chose (et je suis aimable), il faut supprimer les certificats décelés par navilog. Ils sont illégitimes.
Fais ça :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
____________
continue comme ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
