Aide virus
Fermé
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
-
28 juin 2008 à 20:24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 29 juin 2008 à 19:26
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 29 juin 2008 à 19:26
A voir également:
- Aide virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
12 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 juin 2008 à 21:26
28 juin 2008 à 21:26
Bonsoir
pour commencer
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
ensuite tu renomme HijackThis
tu suis ce chemin C:\Program Files\Trend Micro\HijackThis\et tu renomme le petit bonhomme avec le chapeau par ton nom (Opizzz)
et reposte ensuite un nouveau rapport HijackThis
@+
pour commencer
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
ensuite tu renomme HijackThis
tu suis ce chemin C:\Program Files\Trend Micro\HijackThis\et tu renomme le petit bonhomme avec le chapeau par ton nom (Opizzz)
et reposte ensuite un nouveau rapport HijackThis
@+
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
28 juin 2008 à 21:37
28 juin 2008 à 21:37
OK Merci beaucoup du fond du coeur !!!! je commencais a me morfondre devant mon ordi là :D
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
28 juin 2008 à 22:04
28 juin 2008 à 22:04
Quand je lance SDFix
il m'écrit :
Nom de commande ou de fichier incorrect
Impossible de charger le support IPX/SPX VDM
Que dois je faire ?
il m'écrit :
Nom de commande ou de fichier incorrect
Impossible de charger le support IPX/SPX VDM
Que dois je faire ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 juin 2008 à 22:09
28 juin 2008 à 22:09
tu le lance en mode sans échec ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
28 juin 2008 à 22:17
28 juin 2008 à 22:17
oui j'ai essayé en mode sans echec simple
En ce moment je suis en mode sans echec avec reseau pour pouvoir utiliser Internet
sinon y'a une difference entre y et Y ?
Je vais réessayer sinon ^^
En ce moment je suis en mode sans echec avec reseau pour pouvoir utiliser Internet
sinon y'a une difference entre y et Y ?
Je vais réessayer sinon ^^
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 juin 2008 à 22:28
28 juin 2008 à 22:28
pas de mode sans échec avec prise en charge du réseau !!
si tu n'y arrive pas avec sdfix on passe à autre chose
si tu n'y arrive pas avec sdfix on passe à autre chose
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
28 juin 2008 à 22:30
28 juin 2008 à 22:30
Dans ce cas j'ai bien peur qu'il faille faire autre chose, j'ai réessayé et ca ne marche pas.
Une autre idée ?
Une autre idée ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 juin 2008 à 22:36
28 juin 2008 à 22:36
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur combofix,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
et sauvegarde le sur ton bureau et pas ailleurs!
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur combofix,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
28 juin 2008 à 23:34
28 juin 2008 à 23:34
AHHHHH ça n'a pas marché non plus ...
j'ai desactivé parefeu et antivirus
J'ai double cliqué sur combofix
j'ai touché a rien il a fait son travail puis a redemaré mon ordi
ensuite il m'a demandé de patienter le temps que le rapport arrive et a la place du rapport j'ai eu droit à
le fichier specifié n'a pas été trouvé
Puis combofix s'est arreté ...
* Frappe sa tete contre le bureau * AHHHHH pourquoi ça marche pas!!!
j'ai desactivé parefeu et antivirus
J'ai double cliqué sur combofix
j'ai touché a rien il a fait son travail puis a redemaré mon ordi
ensuite il m'a demandé de patienter le temps que le rapport arrive et a la place du rapport j'ai eu droit à
le fichier specifié n'a pas été trouvé
Puis combofix s'est arreté ...
* Frappe sa tete contre le bureau * AHHHHH pourquoi ça marche pas!!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 00:08
29 juin 2008 à 00:08
regarde dans C:\ComboFix.txt tu dois avoir le rapport
Opizzz
Messages postés
19
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
22 avril 2009
29 juin 2008 à 00:10
29 juin 2008 à 00:10
OUi merci il y était j'ai paniqué pour rien ;)
ComboFix 08-06-20.4 - TEST 2008-06-28 23:59:13.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.799 [GMT 2:00]
Endroit: C:\Documents and Settings\TEST\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.
2008-06-28 23:11 . 2008-06-28 23:11 <REP> d-------- C:\f378b28ae5ddc283a8e50bbc
2008-06-28 23:09 . 2008-06-28 23:09 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-06-28 23:07 . 2008-06-28 23:07 294 ---hs---- C:\WINDOWS\system32\kihgkxxf.ini
2008-06-28 21:39 . 2008-06-28 21:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 21:36 . 2008-06-28 22:51 <REP> d-------- C:\SDFix
2008-06-28 20:10 . 2008-06-28 20:10 <REP> d-------- C:\Program Files\Trend Micro
2008-06-28 16:46 . 2008-06-28 16:46 92,032 --a------ C:\WINDOWS\system32\fxxkghik.dll
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Documents and Settings\TEST\Application Data\Malwarebytes
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 19:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 19:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 16:27 . 2008-06-28 19:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-27 14:33 . 2008-06-27 14:33 436 --a------ C:\Raccourci vers Documents partagés.lnk
2008-06-26 04:36 . 2008-06-26 04:36 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-26 04:22 . 2008-06-28 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-26 02:52 . 2008-06-26 02:53 <REP> d-------- C:\Program Files\Registry Defender Platinum
2008-06-26 02:45 . 2008-06-26 02:45 28,800 --------- C:\WINDOWS\system32\efcDSJbX.dll
2008-06-26 01:48 . 2008-06-26 01:48 376,832 --a------ C:\WINDOWS\system32\AegisI5Installer.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 20:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-27 12:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-25 23:48 21,361 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-25 23:48 21,361 ----a-w C:\WINDOWS\AegisP.sys
2008-06-25 17:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-22 12:55 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-14 20:13 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-14 20:13 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-05-14 20:13 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-09 20:06 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-05-09 20:06 --------- d-----w C:\Documents and Settings\TEST\Application Data\teamspeak2
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 15:18 --------- d-----w C:\Program Files\D-Tools
2008-05-07 13:54 --------- d-----w C:\Program Files\Microsoft Works
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 23:13 --------- d-----w C:\Program Files\Microsoft Games
2006-12-20 18:35 251 ----a-w C:\Program Files\wt3d.ini
2008-02-24 22:31 56 --sh--r C:\WINDOWS\system32\5D32B167BC.sys
2006-06-13 01:04 8 --sh--r C:\WINDOWS\system32\AC3872E122.sys
2008-02-24 22:31 10,332 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-28_23.25.14.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-28 21:17:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 21:57:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF639826-347D-4546-9C89-8B5EF608CAFB}]
C:\WINDOWS\system32\iifCSKcA.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05 258048]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 17:40 75776]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 05:25 496752]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 03:39 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-13 04:08 180269]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [ ]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-28 00:05 29744]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 15:18 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 15:13 1101824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 15:12 341488]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-03-12 22:43 81920]
"e425e91a"="C:\WINDOWS\system32\fxxkghik.dll" [2008-06-28 16:46 92032]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]
C:\Documents and Settings\TEST\Menu D‚marrer\Programmes\D‚marrage\
RegistryDefender.lnk - C:\Program Files\Registry Defender Platinum\RegistryDefender.exe [2008-05-21 06:31:40 1134592]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-18 22:13:47 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\AOL 9.0\\AOL.exe"=
"C:\\Program Files\\AOL 9.0\\WAOL.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\CA\\Etrust Antivirus\\Shellscn.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"=
"C:\\Documents and Settings\\TEST\\Bureau\\Age of Empires II\\empires2.exe"=
R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]
*Newly Created Service* - MDMXSDK
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-30 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-26 15:50:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 00:01:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-06-29 0:04:08
ComboFix-quarantined-files.txt 2008-06-28 22:03:06
ComboFix2.txt 2008-06-28 21:51:16
Pre-Run: 28,074,315,776 octets libres
Post-Run: 28,057,866,240 octets libres
150 --- E O F --- 2008-06-01 01:02:12
ComboFix 08-06-20.4 - TEST 2008-06-28 23:59:13.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.799 [GMT 2:00]
Endroit: C:\Documents and Settings\TEST\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.
2008-06-28 23:11 . 2008-06-28 23:11 <REP> d-------- C:\f378b28ae5ddc283a8e50bbc
2008-06-28 23:09 . 2008-06-28 23:09 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-06-28 23:07 . 2008-06-28 23:07 294 ---hs---- C:\WINDOWS\system32\kihgkxxf.ini
2008-06-28 21:39 . 2008-06-28 21:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 21:36 . 2008-06-28 22:51 <REP> d-------- C:\SDFix
2008-06-28 20:10 . 2008-06-28 20:10 <REP> d-------- C:\Program Files\Trend Micro
2008-06-28 16:46 . 2008-06-28 16:46 92,032 --a------ C:\WINDOWS\system32\fxxkghik.dll
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Documents and Settings\TEST\Application Data\Malwarebytes
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 19:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 19:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 16:27 . 2008-06-28 19:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-27 14:33 . 2008-06-27 14:33 436 --a------ C:\Raccourci vers Documents partagés.lnk
2008-06-26 04:36 . 2008-06-26 04:36 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-26 04:22 . 2008-06-28 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-26 02:52 . 2008-06-26 02:53 <REP> d-------- C:\Program Files\Registry Defender Platinum
2008-06-26 02:45 . 2008-06-26 02:45 28,800 --------- C:\WINDOWS\system32\efcDSJbX.dll
2008-06-26 01:48 . 2008-06-26 01:48 376,832 --a------ C:\WINDOWS\system32\AegisI5Installer.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 20:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-27 12:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-25 23:48 21,361 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-25 23:48 21,361 ----a-w C:\WINDOWS\AegisP.sys
2008-06-25 17:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-22 12:55 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-14 20:13 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-14 20:13 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-05-14 20:13 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-09 20:06 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-05-09 20:06 --------- d-----w C:\Documents and Settings\TEST\Application Data\teamspeak2
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 15:18 --------- d-----w C:\Program Files\D-Tools
2008-05-07 13:54 --------- d-----w C:\Program Files\Microsoft Works
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 23:13 --------- d-----w C:\Program Files\Microsoft Games
2006-12-20 18:35 251 ----a-w C:\Program Files\wt3d.ini
2008-02-24 22:31 56 --sh--r C:\WINDOWS\system32\5D32B167BC.sys
2006-06-13 01:04 8 --sh--r C:\WINDOWS\system32\AC3872E122.sys
2008-02-24 22:31 10,332 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-28_23.25.14.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-28 21:17:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 21:57:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF639826-347D-4546-9C89-8B5EF608CAFB}]
C:\WINDOWS\system32\iifCSKcA.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05 258048]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 17:40 75776]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 05:25 496752]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 03:39 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-13 04:08 180269]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [ ]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-28 00:05 29744]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 15:18 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 15:13 1101824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 15:12 341488]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-03-12 22:43 81920]
"e425e91a"="C:\WINDOWS\system32\fxxkghik.dll" [2008-06-28 16:46 92032]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]
C:\Documents and Settings\TEST\Menu D‚marrer\Programmes\D‚marrage\
RegistryDefender.lnk - C:\Program Files\Registry Defender Platinum\RegistryDefender.exe [2008-05-21 06:31:40 1134592]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-18 22:13:47 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\AOL 9.0\\AOL.exe"=
"C:\\Program Files\\AOL 9.0\\WAOL.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\CA\\Etrust Antivirus\\Shellscn.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"=
"C:\\Documents and Settings\\TEST\\Bureau\\Age of Empires II\\empires2.exe"=
R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]
*Newly Created Service* - MDMXSDK
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-30 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-26 15:50:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 00:01:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-06-29 0:04:08
ComboFix-quarantined-files.txt 2008-06-28 22:03:06
ComboFix2.txt 2008-06-28 21:51:16
Pre-Run: 28,074,315,776 octets libres
Post-Run: 28,057,866,240 octets libres
150 --- E O F --- 2008-06-01 01:02:12
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 19:26
29 juin 2008 à 19:26
Bonjour
selectionne ceci
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF639826-347D-4546-9C89-8B5EF608CAFB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"e425e91a"=-
File::
C:\f378b28ae5ddc283a8e50bbc
C:\WINDOWS\system32\kihgkxxf.ini
C:\WINDOWS\system32\fxxkghik.dll
C:\WINDOWS\system32\efcDSJbX.dll
C:\WINDOWS\system32\5D32B167BC.sys
C:\WINDOWS\system32\AC3872E122.sys
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
selectionne ceci
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF639826-347D-4546-9C89-8B5EF608CAFB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"e425e91a"=-
File::
C:\f378b28ae5ddc283a8e50bbc
C:\WINDOWS\system32\kihgkxxf.ini
C:\WINDOWS\system32\fxxkghik.dll
C:\WINDOWS\system32\efcDSJbX.dll
C:\WINDOWS\system32\5D32B167BC.sys
C:\WINDOWS\system32\AC3872E122.sys
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+