Infection,trojan spyware virus - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
Réponse 21 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Tu peux supprimer Tools Cleaner et ComboFix.
0
Réponse 22 / 59
Setz Messages postés 76 Statut Membre 2
 
yay donc je supose quon a regler mon probleme.alors je te remercie de la qualiter et de la vitesse de ton service
0
Réponse 23 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Des questions ?
0
Réponse 24 / 59
Setz Messages postés 76 Statut Membre 2
 
pas pour linstent non..mais lordi de mon ami aussi est infecter..je vais lui conseiller de venir ici..merci encore de ton aide..bon jmen vais me coucher il est 3:30 a.m. cher moi lol bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Bonne nuit ;)
0
Réponse 26 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 27 / 59
Setz Messages postés 76 Statut Membre 2
 
Trend Micro HijackThis v2.0.2
Scan saved at 00:45:44, on 2008-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BM87758ed7] Rundll32.exe "C:\WINDOWS\system32\oipvalgx.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [8446bd4b] rundll32.exe "C:\WINDOWS\system32\eqmwgypa.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1210628943500
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: cghmdw.dll ljjcxk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll ippluy.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-1
Réponse 28 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Infection Vundo.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
-1
Réponse 29 / 59
Setz Messages postés 76 Statut Membre 2
 
jai aussi remarquer que jai un icon de securiter qui me dit que ma fonction mise a jour automatique est desactivermais je narrive pas a la reactiver.jai marquer services.msc dans executer apres proprieter de mise a jour automatique et jai selectionner loption automatique mais il se remet automatiquement a desactiver,alors je penssais peut-etre qun virus en etais la cause
-1
Réponse 30 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
C'est normal, c'est Vundo qui fait ça.
-1
Réponse 31 / 59
Setz Messages postés 76 Statut Membre 2
 
ok mais est ce que je fait tout sa sur le mode sans echec?
-1
Réponse 32 / 59
Setz Messages postés 76 Statut Membre 2
 
vundo? peu tu men dire plus
-1
Réponse 33 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Reste en mode normal ;)

O4 - HKLM\..\Run: [BM87758ed7] Rundll32.exe "C:\WINDOWS\system32\oipvalgx.dll",s
O4 - HKLM\..\Run: [8446bd4b] rundll32.exe "C:\WINDOWS\system32\eqmwgypa.dll",b

---> Pour en savoir plus sur Vundo :
http://www.malekal.com/Trojan.vundo.php
-1
Réponse 34 / 59
Setz Messages postés 76 Statut Membre 2
 
voila le rapport

-10-09.02 - Tomy 2008-10-10 1:00:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.282 [GMT -4:00]
Running from: C:\Documents and Settings\Tomy\Bureau\ComboFix.exe
* Created a new restore point

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM87758ed7.txt
C:\WINDOWS\BM87758ed7.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\apygwmqe.ini
C:\WINDOWS\system32\bwpvbsoo.ini
C:\WINDOWS\system32\cahkynho.ini
C:\WINDOWS\system32\cixpdjht.ini
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\eiypai.dll
C:\WINDOWS\system32\eqmwgypa.dll
C:\WINDOWS\system32\fvurgc.dll
C:\WINDOWS\system32\gjyaomkh.dll
C:\WINDOWS\system32\hhxybxov.ini
C:\WINDOWS\system32\ippluy.dll
C:\WINDOWS\system32\jkkKeBUm.dll
C:\WINDOWS\system32\ljbnkofn.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mijbmhrn.ini
C:\WINDOWS\system32\mUBeKkkj.ini
C:\WINDOWS\system32\mUBeKkkj.ini2
C:\WINDOWS\system32\negpsxma.ini
C:\WINDOWS\system32\nlflrkwk.ini
C:\WINDOWS\system32\oehfsu.dll
C:\WINDOWS\system32\ohjgagip.ini
C:\WINDOWS\system32\rYHRXGgh.ini
C:\WINDOWS\system32\rYHRXGgh.ini2
C:\WINDOWS\system32\vhaiyxku.ini

.
((((((((((((((((((((((((( Files Created from 2008-09-10 to 2008-10-10 )))))))))))))))))))))))))))))))
.

2008-10-10 00:45 . 2008-10-10 00:45 <REP> d-------- C:\Program Files\Trend Micro
2008-10-09 23:19 . 2008-10-10 00:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-09 19:46 . 2008-10-09 20:33 1,160 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-09 19:21 . 2007-08-02 06:23 <REP> d--h----- C:\Documents and Settings\Tomy\Voisinage réseau
2008-10-09 19:21 . 2007-08-02 06:23 <REP> d--h----- C:\Documents and Settings\Tomy\Voisinage d'impression
2008-10-09 19:21 . 2007-08-02 10:40 <REP> d--h----- C:\Documents and Settings\Tomy\Modèles
2008-10-09 19:21 . 2008-10-09 19:22 <REP> d---s---- C:\Documents and Settings\Tomy\Mes documents
2008-10-09 19:21 . 2007-08-02 06:23 <REP> dr------- C:\Documents and Settings\Tomy\Menu Démarrer
2008-10-09 19:21 . 2008-10-09 19:22 <REP> d---s---- C:\Documents and Settings\Tomy\Favoris
2008-10-09 19:21 . 2008-10-10 00:57 <REP> d-------- C:\Documents and Settings\Tomy\Bureau
2008-10-09 19:21 . 2008-10-10 01:03 <REP> d-------- C:\Documents and Settings\Tomy
2008-10-08 23:55 . 2008-10-08 23:55 123,904 --a------ C:\WINDOWS\system32\irgeohpr.dll
2008-10-08 23:52 . 2008-10-08 23:52 71,680 --a------ C:\WINDOWS\system32\thjdpxic.dll
2008-10-07 23:51 . 2008-10-07 23:51 67,584 --a------ C:\WINDOWS\system32\ohnykhac.dll
2008-10-07 23:50 . 2008-10-07 23:50 123,904 --a------ C:\WINDOWS\system32\oqoclauh.dll
2008-10-07 23:33 . 2008-10-07 23:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-07 23:33 . 2008-10-07 23:33 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-07 23:32 . 2008-10-07 23:32 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-07 23:32 . 2008-10-09 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 23:32 . 2008-10-10 01:03 2,802,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-07 23:32 . 2008-10-10 01:03 188,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-07 23:32 . 2008-10-10 01:03 22,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-07 23:32 . 2008-10-10 01:03 1,724 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-07 23:30 . 2008-10-07 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-07 23:07 . 2008-10-07 23:08 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-10-07 23:07 . 2008-10-07 23:08 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-10-07 22:54 . 2005-03-31 01:06 36,864 --------- C:\WINDOWS\system32\CTCamMgr.dll
2008-10-07 22:48 . 2008-10-07 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-06 17:46 . 2008-10-06 17:46 12 --a------ C:\WINDOWS\system32\pgvmc.dat
2008-10-06 17:37 . 2008-10-06 17:37 733 --a------ C:\WINDOWS\WININIT.INI
2008-10-06 17:37 . 2008-10-06 17:37 123 --a------ C:\WINDOWS\TMPCPYIS.BAT
2008-10-06 17:37 . 2008-10-06 17:37 122 --a------ C:\WINDOWS\TMPDELIS.BAT
2008-10-06 17:37 . 2008-10-06 17:37 26 --a------ C:\WINDOWS\WINSTART.BAT
2008-10-06 17:35 . 2008-10-06 17:35 <REP> d-------- C:\CHARANGA
2008-09-11 19:30 . 2001-08-17 20:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-09-11 19:30 . 2001-08-17 20:20 96,256 --a--c--- C:\WINDOWS\system32\dllcache\ac97intc.sys
2008-09-11 11:40 . 2008-09-11 11:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-09-10 16:01 . 2008-10-08 00:43 119,808 --a------ C:\WINDOWS\system32\ryfevkrt.dll
2008-09-10 15:58 . 2008-09-10 15:58 89,600 --a------ C:\WINDOWS\system32\oipvalgx.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 03:06 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-08 03:00 --------- d-----w C:\Program Files\Windows Live
2008-10-08 02:57 --------- d-----w C:\Program Files\Creative
2008-10-08 02:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-10-08 02:50 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-08 02:49 --------- d-----w C:\Program Files\McAfee
2008-10-08 02:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-09-11 15:41 --------- d-----w C:\Program Files\SightSpeed
2008-09-11 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-11 15:20 --------- d-----w C:\Program Files\Fichiers communs\AOL
.

------- Sigcheck -------

2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 08:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BM87758ed7"="C:\WINDOWS\system32\oipvalgx.dll" [2008-09-10 89600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S1 vgaa;vgaa;C:\WINDOWS\system32\drivers\vgaa.sys [ ]
.
- - - - ORPHANS REMOVED - - - -

BHO-{31665234-F273-4FAF-9F9A-FDFC10471A00} - C:\WINDOWS\system32\hgGXRHYr.dll
BHO-{88D3A9C5-FD4F-4D99-8672-FD72F9FD51DD} - C:\WINDOWS\system32\nNeDtuSJ.dll
BHO-{c564f5a1-33e9-4f5d-8992-e8692238a92b} - C:\WINDOWS\system32\ippluy.dll
BHO-{D77FED71-C4A3-46AD-8198-BEB632986CE5} - C:\WINDOWS\system32\jkkKeBUm.dll
HKLM-Run-8446bd4b - C:\WINDOWS\system32\eqmwgypa.dll
Notify-ddcCRliG - ddcCRliG.dll
Notify-dimsntfy - (no file)
Notify-nNeDtuSJ - nNeDtuSJ.dll

.
------- Supplementary Scan -------
.

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 01:04:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-10-10 1:06:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-10 05:06:33

Post-Run: 69,137,141,760 octets libres

170 --- E O F --- 2008-08-24 01:36:11
-1
Réponse 35 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
/!\ Seul Setz peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\irgeohpr.dll
C:\WINDOWS\system32\thjdpxic.dll
C:\WINDOWS\system32\ohnykhac.dll
C:\WINDOWS\system32\oqoclauh.dll
C:\WINDOWS\system32\ryfevkrt.dll
C:\WINDOWS\system32\oipvalgx.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM87758ed7"=-

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
-1
Réponse 36 / 59
Setz Messages postés 76 Statut Membre 2
 
ok combofix me dit qun update est disponnible.je la fait?
-1
Réponse 37 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Oui.
-1
Réponse 38 / 59
Setz Messages postés 76 Statut Membre 2
 
et voila

ComboFix 08-10-09.04 - Tomy 2008-10-10 1:19:51.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.294 [GMT -4:00]
Running from: C:\Documents and Settings\Tomy\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Tomy\Bureau\CFScript.txt
* Created a new restore point

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\irgeohpr.dll
C:\WINDOWS\system32\ohnykhac.dll
C:\WINDOWS\system32\oipvalgx.dll
C:\WINDOWS\system32\oqoclauh.dll
C:\WINDOWS\system32\ryfevkrt.dll
C:\WINDOWS\system32\thjdpxic.dll
C:\WINDOWS\system32\tmp.reg
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\irgeohpr.dll
C:\WINDOWS\system32\ohnykhac.dll
C:\WINDOWS\system32\oipvalgx.dll
C:\WINDOWS\system32\oqoclauh.dll
C:\WINDOWS\system32\ryfevkrt.dll
C:\WINDOWS\system32\thjdpxic.dll
C:\WINDOWS\system32\tmp.reg

.
((((((((((((((((((((((((( Files Created from 2008-09-10 to 2008-10-10 )))))))))))))))))))))))))))))))
.

2008-10-10 00:45 . 2008-10-10 00:45 <REP> d-------- C:\Program Files\Trend Micro
2008-10-09 23:19 . 2008-10-10 00:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-09 19:21 . 2007-08-02 06:23 <REP> d--h----- C:\Documents and Settings\Tomy\Voisinage réseau
2008-10-09 19:21 . 2007-08-02 06:23 <REP> d--h----- C:\Documents and Settings\Tomy\Voisinage d'impression
2008-10-09 19:21 . 2007-08-02 10:40 <REP> d--h----- C:\Documents and Settings\Tomy\Modèles
2008-10-09 19:21 . 2008-10-09 19:22 <REP> d---s---- C:\Documents and Settings\Tomy\Mes documents
2008-10-09 19:21 . 2007-08-02 06:23 <REP> dr------- C:\Documents and Settings\Tomy\Menu Démarrer
2008-10-09 19:21 . 2008-10-09 19:22 <REP> d---s---- C:\Documents and Settings\Tomy\Favoris
2008-10-09 19:21 . 2008-10-10 01:19 <REP> d-------- C:\Documents and Settings\Tomy\Bureau
2008-10-09 19:21 . 2008-10-10 01:03 <REP> d-------- C:\Documents and Settings\Tomy
2008-10-07 23:33 . 2008-10-07 23:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-07 23:33 . 2008-10-07 23:33 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-07 23:32 . 2008-10-07 23:32 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-07 23:32 . 2008-10-09 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 23:32 . 2008-10-10 01:20 2,802,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-07 23:32 . 2008-10-10 01:20 188,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-07 23:32 . 2008-10-10 01:20 22,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-07 23:32 . 2008-10-10 01:20 1,724 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-07 23:30 . 2008-10-07 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-07 23:07 . 2008-10-07 23:08 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-10-07 23:07 . 2008-10-07 23:08 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-10-07 22:54 . 2005-03-31 01:06 36,864 --------- C:\WINDOWS\system32\CTCamMgr.dll
2008-10-07 22:48 . 2008-10-07 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-06 17:46 . 2008-10-06 17:46 12 --a------ C:\WINDOWS\system32\pgvmc.dat
2008-10-06 17:37 . 2008-10-06 17:37 733 --a------ C:\WINDOWS\WININIT.INI
2008-10-06 17:37 . 2008-10-06 17:37 123 --a------ C:\WINDOWS\TMPCPYIS.BAT
2008-10-06 17:37 . 2008-10-06 17:37 122 --a------ C:\WINDOWS\TMPDELIS.BAT
2008-10-06 17:37 . 2008-10-06 17:37 26 --a------ C:\WINDOWS\WINSTART.BAT
2008-10-06 17:35 . 2008-10-06 17:35 <REP> d-------- C:\CHARANGA
2008-09-11 19:30 . 2001-08-17 20:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-09-11 19:30 . 2001-08-17 20:20 96,256 --a--c--- C:\WINDOWS\system32\dllcache\ac97intc.sys
2008-09-11 11:40 . 2008-09-11 11:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 04:43 119,808 ----a-w C:\WINDOWS\system32\rttgrqqn.dll
2008-10-08 03:06 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-08 03:00 --------- d-----w C:\Program Files\Windows Live
2008-10-08 02:57 --------- d-----w C:\Program Files\Creative
2008-10-08 02:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-10-08 02:50 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-08 02:49 --------- d-----w C:\Program Files\McAfee
2008-10-08 02:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-19 16:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 16:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-11 15:41 --------- d-----w C:\Program Files\SightSpeed
2008-09-11 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-11 15:20 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-09-09 20:01 119,808 ----a-w C:\WINDOWS\system32\butvfmui.dll
2008-09-09 19:58 89,600 ----a-w C:\WINDOWS\system32\vyqbvwte.dll
2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 19:58 89,600 ----a-w C:\WINDOWS\system32\cgvavgys.dll
2008-09-07 20:01 119,808 ----a-w C:\WINDOWS\system32\inmdpouu.dll
2008-09-07 19:58 82,944 ----a-w C:\WINDOWS\system32\pigagjho.dll
2008-09-07 19:55 89,600 ----a-w C:\WINDOWS\system32\hlnxwyuq.dll
2008-09-06 19:56 119,808 ----a-w C:\WINDOWS\system32\xomalhfe.dll
2008-09-05 17:58 119,808 ----a-w C:\WINDOWS\system32\vmmuqswj.dll
2008-09-05 17:52 89,600 ----a-w C:\WINDOWS\system32\dcbkhuoa.dll
2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-30 00:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-24 18:59 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-24 18:59 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-24 18:59 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-24 00:13 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
.

------- Sigcheck -------

2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 08:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-10_ 1.06.09.18 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S1 vgaa;vgaa;C:\WINDOWS\system32\drivers\vgaa.sys [ ]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 01:22:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-10-10 1:24:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-10 05:23:57
ComboFix2.txt 2008-10-10 05:06:37

Pre-Run: 69 114 920 960 octets libres
Post-Run: 69,106,663,424 octets libres

159 --- E O F --- 2008-08-24 01:36:11
-1
Réponse 39 / 59
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
-1
Réponse 40 / 59
Setz Messages postés 76 Statut Membre 2
 
comment as-tu fait pour savoir que cetais ces fichier quil fallais supprimer et pas les autres?
C:\WINDOWS\system32\irgeohpr.dll
C:\WINDOWS\system32\ohnykhac.dll
C:\WINDOWS\system32\oipvalgx.dll
C:\WINDOWS\system32\oqoclauh.dll
C:\WINDOWS\system32\ryfevkrt.dll
C:\WINDOWS\system32\thjdpxic.dll
C:\WINDOWS\system32\tmp.reg
-1
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses