Trojan.BHO impossible à suprimer:/
Fermé
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
-
26 nov. 2008 à 15:26
cireluz - 26 nov. 2008 à 18:41
cireluz - 26 nov. 2008 à 18:41
A voir également:
- Trojan.BHO impossible à suprimer:/
- Suprimer edge - Guide
- Comment suprimer un compte gmail - Guide
- Suprimer page word - Guide
- Comment suprimer un compte insta - Guide
- Comment suprimer les alertes whathzap - Guide
44 réponses
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 16:46
26 nov. 2008 à 16:46
Oui j'avais fais les mises à jour il trouveait le vers l'effaçait et up le vers revenait
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 16:50
26 nov. 2008 à 16:50
Là j'ai un cadre bleu avec écrit dedans
Finishing Malware Check
please Be Patient as this part may take several minutes
_
mais j'ai l'impression qui se passe plus rien en faite
Finishing Malware Check
please Be Patient as this part may take several minutes
_
mais j'ai l'impression qui se passe plus rien en faite
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 nov. 2008 à 16:52
26 nov. 2008 à 16:52
faut attendre...
parfois cela prend du temp
parfois cela prend du temp
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 16:53
26 nov. 2008 à 16:53
Bon j'attend alors :)
désolé pour mon impatiente mais ca fais 2 jours que je me débat avec ce satané PC lol
désolé pour mon impatiente mais ca fais 2 jours que je me débat avec ce satané PC lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 16:53
26 nov. 2008 à 16:53
Oui j'avais fais les mises à jour il trouveait le vers l'effaçait et up le vers revenait
Oui il est dans le RUN
Dans le démarage aussi
Tu vas surment effacer les traces seulement pense a allé voir dans le registre
Si je me rappel bien il ne part pas simplement avec un anti mal ou spy
Oui il est dans le RUN
Dans le démarage aussi
Tu vas surment effacer les traces seulement pense a allé voir dans le registre
Si je me rappel bien il ne part pas simplement avec un anti mal ou spy
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 nov. 2008 à 16:59
26 nov. 2008 à 16:59
mais??...ta pas encore compris qu'on ne demande pas a tout le monde de tripoter sa base de registre???
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 17:03
26 nov. 2008 à 17:03
Et si ca viens de là tu leurs fait formater le PC ?
Bravo
Bravo
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 nov. 2008 à 17:20
26 nov. 2008 à 17:20
Et si ca viens de là tu leurs fait formater le PC ?
je n'ai jamais du faire un formatage...
je n'ai jamais du faire un formatage...
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 17:13
26 nov. 2008 à 17:13
Apparement il a toujours pas finie :(
rien ne se passe aucun icone reviens...
rien ne se passe aucun icone reviens...
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 nov. 2008 à 17:24
26 nov. 2008 à 17:24
toujours pas fini?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 17:25
26 nov. 2008 à 17:25
Tjs pas rien ne se passe...aucune réaparition d'icone rien
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 nov. 2008 à 17:29
26 nov. 2008 à 17:29
bien relance ton pc
et fais ceci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
et fais ceci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 17:36
26 nov. 2008 à 17:36
ComboFix 08-11-24.03 - Administrateur 2008-11-26 17:31:55.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1790 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-26 16:01 1,450 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 20:35 . 2008-11-26 16:42 <REP> d-------- C:\SDFix
2008-11-25 18:20 . 2008-11-26 14:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-24 21:50 . 2008-11-25 22:17 0 --a------ c:\windows\system32\drivers\8d8b8bcd.sys
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-24 20:54 86,016 ----a-w c:\windows\system32\userinit.exe
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-27 10:26 --------- d-----w c:\program files\Curse
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nlpo_01"="md %USERPROFILE%\Local Settings\Temp" [X]
"nlpo_02"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]
"nlpo_03"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
S1 8d8b8bcd;8d8b8bcd;c:\windows\system32\drivers\8d8b8bcd.sys [2008-11-24 0]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
.
Contenu du dossier 'Tâches planifiées'
2008-11-26 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 17:34:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-26 17:34:54
ComboFix-quarantined-files.txt 2008-11-26 16:34:31
Avant-CF: 32 108 171 264 octets libres
Après-CF: 37,654,667,264 octets libres
148 --- E O F --- 2008-11-25 21:59:10
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1790 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-26 15:02 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\LPT$VPN.677
2008-11-26 15:02 . 2008-11-26 15:30 517 --a------ c:\windows\TSC.INI
2008-11-26 15:01 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Backup
2008-11-26 15:01 . 2008-11-26 15:01 21,102,157 --a------ c:\windows\VPTNFILE.677
2008-11-26 15:01 . 2008-11-26 15:01 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-26 15:01 . 2008-11-26 15:01 91,744 --a------ c:\windows\BPMNT.dll
2008-11-26 14:59 . 2008-11-26 15:01 <REP> d-------- c:\windows\AU_Temp
2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\AU_Log
2008-11-26 14:56 . 2008-11-26 14:56 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-26 14:56 . 2008-11-26 14:56 286,720 --a------ c:\windows\PATCH.EXE
2008-11-26 14:56 . 2008-11-26 14:56 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-26 14:56 . 2008-11-26 15:00 170 --a------ c:\windows\GetServer.ini
2008-11-26 13:11 . 2008-11-26 16:01 1,450 --a------ c:\windows\system32\tmp.reg
2008-11-26 13:10 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-26 13:10 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-26 13:10 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-26 13:10 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-26 13:10 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-26 13:10 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-26 13:10 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-26 13:10 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-26 13:10 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-26 00:26 . 2008-11-26 00:26 <REP> d-------- C:\VundoFix Backups
2008-11-26 00:09 . 2008-11-26 00:09 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
2008-11-25 22:55 . 2008-11-25 22:55 <REP> d-------- C:\_OTMoveIt
2008-11-25 20:38 . 2008-11-25 20:38 <REP> d-------- c:\windows\ERUNT
2008-11-25 20:35 . 2008-11-26 16:42 <REP> d-------- C:\SDFix
2008-11-25 18:20 . 2008-11-26 14:51 463 --a------ c:\windows\system32\win32hlp.cnf
2008-11-25 13:14 . 2008-11-25 13:14 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-25 07:46 . 2008-11-25 20:02 <REP> d-------- C:\TEMP
2008-11-24 23:56 . 2008-11-24 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Babylon
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2008-11-24 21:50 . 2008-11-25 22:17 0 --a------ c:\windows\system32\drivers\8d8b8bcd.sys
2008-11-23 15:00 . 2008-11-23 15:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-15 15:26 . 2008-11-15 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Mumble
2008-11-14 23:24 . 2008-11-15 15:26 <REP> d-------- c:\program files\Mumble
2008-11-13 07:46 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 07:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 20:43 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 20:43 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 20:42 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 20:42 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 20:42 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 20:42 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\MSBuild
2008-11-09 20:39 . 2008-11-10 17:15 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 20:38 . 2008-11-09 20:38 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 20:38 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:04 --------- d-----w c:\program files\Trend Micro
2008-11-25 22:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-24 20:54 86,016 ----a-w c:\windows\system32\userinit.exe
2008-11-23 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 17:03 --------- d-----w c:\program files\Codemasters
2008-11-11 11:09 --------- d-----w c:\program files\Electronic Arts
2008-11-09 19:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-07 18:12 --------- d-----w c:\program files\Wanadoo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-28 10:55 --------- d-----w c:\program files\Mount&Blade
2008-09-27 10:26 --------- d-----w c:\program files\Curse
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-06 18:32 304,528 ----a-w c:\windows\system32\appdrvrem01.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-01-19 10:58 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nlpo_01"="md %USERPROFILE%\Local Settings\Temp" [X]
"nlpo_02"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]
"nlpo_03"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\raknar\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\CRS\\Battleground Europe\\WW2_sse2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"=
"c:\\Program Files\\GSC World Publishing\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
S1 8d8b8bcd;8d8b8bcd;c:\windows\system32\drivers\8d8b8bcd.sys [2008-11-24 0]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-06 2915944]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 110160]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2002-01-05 36224]
.
Contenu du dossier 'Tâches planifiées'
2008-11-26 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 17:34:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-26 17:34:54
ComboFix-quarantined-files.txt 2008-11-26 16:34:31
Avant-CF: 32 108 171 264 octets libres
Après-CF: 37,654,667,264 octets libres
148 --- E O F --- 2008-11-25 21:59:10
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 nov. 2008 à 17:47
26 nov. 2008 à 17:47
ok,
je dois partir mais DLLD va te donner un script à faire
tu peux l'écouter,ton infection est bien repérée
je dois partir mais DLLD va te donner un script à faire
tu peux l'écouter,ton infection est bien repérée
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 17:50
26 nov. 2008 à 17:50
Oki merci pour tout :)Y'a-t-il une chance pour qu'on puisse réparer ?
Utilisateur anonyme
26 nov. 2008 à 17:55
26 nov. 2008 à 17:55
Doublons
merci de rester sur le premier topic et d attendre les consignes
et sorry pour le retard
@++
merci de rester sur le premier topic et d attendre les consignes
et sorry pour le retard
@++
Utilisateur anonyme
26 nov. 2008 à 18:24
26 nov. 2008 à 18:24
Salut Venisia,
Je pense que ta version Windows est crackée. Je me trompe pas hein ??? (merci d'avance pour ta franchise).
Ok,
fais ceci stp :
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.
Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Ensuite,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
c:\windows\GetServer.ini
c:\windows\system32\XAPOFX1_0.dll
c:\Program Files\CRS\Battleground Europe\WW2_sse2.exe <==== Keylogger je pense.
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Tu as utilisé HouseCall de TrendMicro, n'est-ce pas ? Comptes-tu encore t'en servir ?
N'oublie pas de me répondre pour ta version Windows qui me semble non 'officielle'.
Merci.
Je pense que ta version Windows est crackée. Je me trompe pas hein ??? (merci d'avance pour ta franchise).
Ok,
fais ceci stp :
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.
Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- File:: c:\windows\system32\tmp.reg FileLook:: c:\windows\GetServer.ini c:\windows\system32\win32hlp.cnf DirLook:: c:\windows\LPT$VPN.677 c:\windows\AU_Backup c:\program files\Mount&Blade Collect:: c:\windows\system32\drivers\8d8b8bcd.sys Suspect:: c:\windows\system32\XAPOFX1_0.dll
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Ensuite,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
c:\windows\GetServer.ini
c:\windows\system32\XAPOFX1_0.dll
c:\Program Files\CRS\Battleground Europe\WW2_sse2.exe <==== Keylogger je pense.
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Tu as utilisé HouseCall de TrendMicro, n'est-ce pas ? Comptes-tu encore t'en servir ?
N'oublie pas de me répondre pour ta version Windows qui me semble non 'officielle'.
Merci.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
26 nov. 2008 à 18:28
26 nov. 2008 à 18:28
On a acheté le PC chez leclerc electro y'a 4 ans, et on a changé plusieurs composant dont la carte y'a 6 mois environ chez password.
Utilisateur anonyme
26 nov. 2008 à 18:30
26 nov. 2008 à 18:30
RE VENISSIA
reste sur ton premier topic
chiamay et dlld sont des amis
moi et lyonnais t avons pris en charge
merci
reste sur ton premier topic
chiamay et dlld sont des amis
moi et lyonnais t avons pris en charge
merci
Utilisateur anonyme
26 nov. 2008 à 18:30
26 nov. 2008 à 18:30
Pffff..
Venisia54, je t'ai répondu au dessus.
Franchement t'abuse : Lyonnais t'avait bien aidé déjà. J'espère que tu vas avoir la descence de t'excuser au près de lui pour l'avoir 'lâché'.
Lui a fait de efforts pour te rendre service et toi voilà comment tu le remercies : tu vas voir ailleurs !
Nous sommes de bénévoles et là je viens de passer pas mal de temps à lire ton rapport.
Je ne te félicite pas.
Venisia54, je t'ai répondu au dessus.
Franchement t'abuse : Lyonnais t'avait bien aidé déjà. J'espère que tu vas avoir la descence de t'excuser au près de lui pour l'avoir 'lâché'.
Lui a fait de efforts pour te rendre service et toi voilà comment tu le remercies : tu vas voir ailleurs !
Nous sommes de bénévoles et là je viens de passer pas mal de temps à lire ton rapport.
Je ne te félicite pas.
26 nov. 2008 à 16:48