Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour a tous !

 

J'ai eu un problème recent avec des virus , des "windows has infected by spyware infection" si vous voulez savoir , et j'ai reussi a tout enlever suite au scan de antivir !

 

Sauf une chose : l'acces a internet est toujours bloqué !

 

je n'arrive plus a me connecter en WIFI grace a mon DONGLE sagem livré avec la livebox !

Au debut il arrive a se connecter , mais il n'y a pas d'"echange" , autrement dit l'icone wifi avec l'ecran reste noir et il n'y a pas les petits signaux vert indiquant que tout se passe bien !!! :P(

 

Alors j'ai décidé d'enlever la connection et de la remettre et la je n'arrive meme plus a me connecté ! :malade:

 

Cela met : soit non connecté

soit cela reste sur le stade automatique !

 

J'ai reussi a decouvrir quelques programmes suspect qui se retrouvent dans le rapport :

WinlogAn.exe

srssc.exe

 

et d'autres ...

 

Voici mon rapport :Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:06:33, on 28/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DNA\btdna.exe

C:\documents and settings\chlo\local settings\application data\wowygm.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\DOCUME~1\Chlo\LOCALS~1\Temp\csrssc.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

C:\Documents and Settings\Chlo\Bureau\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\slvcm.exe

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe

O4 - HKLM\..\Run: [slvcm.exe] C:\WINDOWS\system32\slvcm.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3

D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E1C2832211379926033AAC

O4 - HKLM\..\Run: [c4d43aa0] rundll32.exe "C:\WINDOWS\system32\ughmydla.dll",b

O4 - HKLM\..\Run: [bMc7e7093c] Rundll32.exe "C:\WINDOWS\system32\ocpthdkm.dll",s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [wowygm] c:\documents and settings\chlo\local settings\application data\wowygm.exe wowygm

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [WindowsManager] C:\wukdpj.exe

O4 - HKCU\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\csrssc.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [international] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167426180842

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7932B0A-330E-4152-9085-CCBC44FA6003}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: werkjdnfi8wnkjmdfdfkefn - {C5AF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\kdfgj83ke.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5458 bytes

 

Merci de m'aider car la je desespere :P

Posté(e)

• Dis leur que tu es prise en charge deja !!

http://www.jeuxvideo.com/forums/1-1-113478...on-internet.htm

 

 

=============================

 

•1 relance HijackThis" do a system scan only" , coche les lignes ci dessous uniquement et clic Fixchecked:

 

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\slvcm.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe

O4 - HKLM\..\Run: [slvcm.exe] C:\WINDOWS\system32\slvcm.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3

D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E1C2832211379926033AAC

O4 - HKLM\..\Run: [c4d43aa0] rundll32.exe "C:\WINDOWS\system32\ughmydla.dll",b

O4 - HKLM\..\Run: [bMc7e7093c] Rundll32.exe "C:\WINDOWS\system32\ocpthdkm.dll",s

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [wowygm] c:\documents and settings\chlo\local settings\application data\wowygm.exe wowygm

O4 - HKCU\..\Run: [WindowsManager] C:\wukdpj.exe

O4 - HKCU\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\csrssc.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O22 - SharedTaskScheduler: werkjdnfi8wnkjmdfdfkefn - {C5AF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\kdfgj83ke.dll

 

2• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 ,un rapport va s'afficher.

Relance Navilog1 option 2 , un rapport va s'afficher ,poste son contenu

 

3• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

*si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance SDFix.bat

 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

 

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

 

4• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

» comboFix doit absolument etre sur ton bureau

 

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\slvcm.exe
C:\WINDOWS\system32\ughmydla.dll
C:\WINDOWS\system32\ocpthdkm.dll
C:\WINDOWS\system32\kdfgj83ke.dll

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Posté(e) (modifié)

Ouah vraiment merci , c'est super bien expliqué !!!

 

J'en suis au premier scan de Navilog ...

 

Dois je poster le contenu du premier rapport aussi ?

 

En tout cas vraiment merci :P

Modifié par claona
Posté(e)

Ouf , enfin fini !!!

 

Que dois je faire maintenant ?

 

Je transmet les données des 3 rapports :

 

Résultats pour navilog1 option 2 :

 

Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 14:35:48,42

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Chlo"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

 

* Suppression dans "C:\Documents and Settings\Chlo\locals~1\applic~1" *

 

 

wowygm.exe trouvé !

Copie wowygm.exe réalisée avec succès !

wowygm.exe supprimé !

 

wowygm.dat trouvé !

Copie wowygm.dat réalisée avec succès !

wowygm.dat supprimé !

 

wowygm_nav.dat trouvé !

Copie wowygm_nav.dat réalisée avec succès !

wowygm_nav.dat supprimé !

 

wowygm_navps.dat trouvé !

Copie wowygm_navps.dat réalisée avec succès !

wowygm_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Chlo\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Chlo\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Chlo\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Chlo\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Chlo\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 28/07/2008 à 14:40:43,07 ***

 

 

Résultats pour sdfix :

 

 

SDFix: Version 1.209

Run by Chlo on 28/07/2008 at 14:56

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

Name :

c6a8172d

 

Path :

\SystemRoot\System32\drivers\c6a8172d.sys

 

c6a8172d - Deleted

 

 

C:\WINDOWS\system32\Microsoft\backup.ftp Found

C:\WINDOWS\system32\Microsoft\backup.tftp Found

 

Checking files:

 

Genuine:

C:\WINDOWS\system32\Microsoft\backup.ftp

C:\WINDOWS\system32\Microsoft\backup.tftp

 

Dummy:

C:\WINDOWS\system32\ftp.exe

C:\WINDOWS\system32\tftp.exe

C:\WINDOWS\system32\dllcache\tftp.exe

 

Files copied to SDFix\Backups

 

Restoring files if backups are found

 

Final Check:

 

Genuine:

C:\WINDOWS\system32\Microsoft\backup.ftp

C:\WINDOWS\system32\Microsoft\backup.tftp

C:\WINDOWS\system32\ftp.exe

C:\WINDOWS\system32\tftp.exe

C:\WINDOWS\system32\dllcache\ftp.exe

C:\WINDOWS\system32\dllcache\tftp.exe

 

 

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\system32\byXNhgeb.dll - Deleted

C:\WINDOWS\system32\kdfgj83ke.dll - Deleted

C:\-99272~1 - Deleted

C:\d.exe - Deleted

C:\WINDOWS\Photo_AD_W0057.zip - Deleted

C:\DOCUME~1\Chlo\LOCALS~1\Temp\Csrssc.exe - Deleted

C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted

C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

C:\WINDOWS\system32\drivers\c6a8172d.sys - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-28 15:10:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:f59b98cf

"s2"=dword:eb5b0299

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:9b,d7,af,16,1a,73,a0,9d,f7,95,6b,bf,1c,7f,1a,b1,46,96,24,ac,6d,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,0e,95,0d,d3,a6,f8,45,76,b2,d9,86,e8,ae,5a,f8,e3,60,..

"khjeh"=hex:93,36,a5,00,24,c2,09,ae,31,23,ae,e6,d2,49,b6,b2,1d,ea,47,02,09,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:76,39,90,94,26,cb,00,a9,e7,59,b9,14,56,e1,89,65,a2,19,68,b6,f7,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:a4,bc,a9,ff,bc,0b,ea,e5,c9,91,1d,38,09,dd,43,71,38,47,ea,a7,3d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:9b,d7,af,16,1a,73,a0,9d,f7,95,6b,bf,1c,7f,1a,b1,46,96,24,ac,6d,..

"p0"="C:\Program Files\DAEMON Tools Lite\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,0e,95,0d,d3,a6,f8,45,76,b2,d9,86,e8,ae,5a,f8,e3,60,..

"khjeh"=hex:93,36,a5,00,24,c2,09,ae,31,23,ae,e6,d2,49,b6,b2,1d,ea,47,02,09,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:76,39,90,94,26,cb,00,a9,e7,59,b9,14,56,e1,89,65,a2,19,68,b6,f7,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:a4,bc,a9,ff,bc,0b,ea,e5,c9,91,1d,38,09,dd,43,71,38,47,ea,a7,3d,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"="C:\\Program Files\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"

"C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:war3"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Sun 27 Jul 2008 33,280 A.SHR --- "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe"

Sun 27 Jul 2008 105,472 ..SHR --- "C:\WINDOWS\system32\slvcm.exe"

Sun 27 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT2.tmp"

Mon 1 Jan 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\download\BIT18.tmp"

 

Finished!

 

Résultat pour combo fix :

 

ComboFix 08-07-27.5 - Chlo 2008-07-28 15:19:40.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.250 [GMT 2:00]

Endroit: C:\Documents and Settings\Chlo\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Chlo\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\kdfgj83ke.dll

C:\WINDOWS\system32\ocpthdkm.dll

C:\WINDOWS\system32\slvcm.exe

C:\WINDOWS\system32\ughmydla.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BMc7e7093c.txt

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\aldymhgu.ini

C:\WINDOWS\system32\ljJYrrrR.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\ocpthdkm.dll

C:\WINDOWS\system32\QAcbayxx.ini

C:\WINDOWS\system32\QAcbayxx.ini2

C:\WINDOWS\system32\slvcm.exe

C:\WINDOWS\system32\ughmydla.dll

C:\WINDOWS\system32\xxyabcAQ.dll

G:\autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-28 14:55 . 2004-08-20 01:09 46,080 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe

2008-07-28 14:49 . 2008-07-28 14:49 <REP> d-------- C:\WINDOWS\ERUNT

2008-07-28 14:46 . 2008-07-28 15:12 <REP> d-------- C:\SDFix

2008-07-28 14:14 . 2008-07-28 14:40 <REP> d-------- C:\Program Files\Navilog1

2008-07-28 13:21 . 2008-07-28 13:35 <REP> d-------- C:\Program Files\Avira

2008-07-28 13:21 . 2008-07-28 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-07-27 20:08 . 2008-07-27 20:08 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-07-27 14:03 . 2008-07-27 14:03 111,577 --a------ C:\WINDOWS\BMc7e7093c.xml

2008-07-27 13:57 . 2008-07-27 13:57 <REP> d-------- C:\Program Files\KAZAA

2008-07-27 13:57 . 2008-07-27 13:57 <REP> d-------- C:\My Downloads

2008-07-27 13:57 . 2008-07-27 13:58 33,280 --a------ C:\d1.exe

2008-07-27 13:45 . 2008-07-27 13:45 <REP> d-------- C:\Program Files\Camtech

2008-07-27 13:45 . 2001-09-03 07:52 766 --a------ C:\WINDOWS\win98Logo.ico

2008-07-27 13:39 . 2008-07-28 13:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll

2008-07-27 13:39 . 2008-07-28 13:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll

2008-07-27 13:39 . 2008-07-28 13:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll

2008-07-27 13:38 . 2008-07-27 13:38 94,208 --a------ C:\WINDOWS\DIIUnin.exe

2008-07-27 13:38 . 2008-07-27 13:38 17,093 --a------ C:\WINDOWS\DIIUnin.dat

2008-07-27 13:38 . 2008-07-27 13:38 2,829 --a------ C:\WINDOWS\DIIUnin.pif

2008-07-27 13:32 . 2008-07-28 13:23 <REP> d-------- C:\Program Files\Diablo II

2008-07-27 13:21 . 2008-07-27 13:21 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar

2008-07-27 13:21 . 2008-07-27 13:21 <REP> d-------- C:\Program Files\DAEMON Tools Lite

2008-07-27 13:17 . 2008-07-27 13:17 <REP> d-------- C:\Documents and Settings\Chlo\Application Data\DAEMON Tools

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-28 12:05 --------- d-----w C:\Documents and Settings\Chlo\Application Data\DNA

2008-07-28 09:52 360,320 ------w C:\WINDOWS\system32\drivers\tcpip.sys

2008-07-27 18:11 --------- d-----w C:\Program Files\Google

2008-07-27 16:05 --------- d-----w C:\Program Files\Wanadoo

2008-07-27 16:02 --------- d-----w C:\Program Files\Securitoo

2008-07-27 11:29 --------- d-----w C:\Program Files\eMule

2008-07-27 11:18 --------- d-----w C:\Documents and Settings\Chlo\Application Data\uTorrent

2008-07-27 11:17 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-07-27 10:01 --------- d-----w C:\Program Files\Warcraft III

2008-07-27 09:53 --------- d-----w C:\Program Files\World of Warcraft

2008-07-26 19:21 --------- d-----w C:\Documents and Settings\Chlo\Application Data\BitTorrent

2008-07-26 19:13 --------- d-----w C:\Program Files\BitTorrent

2008-07-26 19:06 --------- d-----w C:\Program Files\uTorrent

2008-07-26 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-06-24 08:29 --------- d-----w C:\Program Files\GTASACenter

2008-06-24 08:19 --------- d-----w C:\Program Files\Panel-stunt

2008-06-23 14:52 --------- d-----w C:\Program Files\San Andreas Mod Installer

2008-06-23 14:41 --------- d-----w C:\Program Files\Pane_Stunter_v2

2008-06-23 13:55 --------- d-----w C:\Program Files\Rockstar games

2008-06-22 16:43 --------- d-----w C:\Program Files\SystemRequirementsLab

2008-06-22 16:43 --------- d-----w C:\Documents and Settings\Chlo\Application Data\SystemRequirementsLab

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-19 14:15 --------- d-----w C:\Program Files\Astonsoft

2008-06-16 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-16 17:48 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 16:30 --------- d-----w C:\Program Files\WowCartographe

2008-06-10 13:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2008-06-08 18:24 --------- d-----w C:\Program Files\Les Boucliers de Quetzalcoatl

2008-06-08 17:18 --------- d-----w C:\Documents and Settings\Chlo\Application Data\Talkback

2008-06-08 17:13 --------- d-----w C:\Program Files\Windows Live

2008-06-08 17:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-06-08 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-06-05 18:58 --------- d-----w C:\Program Files\UltraStar

2008-06-02 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio

2006-03-31 12:56 917,318 ----a-w C:\Program Files\Apr2006_MDX1_x86.cab

2006-03-31 12:56 87,989 ----a-w C:\Program Files\Apr2006_xinput_x64.cab

2006-03-31 12:56 46,898 ----a-w C:\Program Files\Apr2006_xinput_x86.cab

2006-03-31 12:56 41,890 -c--a-w C:\Program Files\dxdllreg_x86.cab

2006-03-31 12:56 4,163,518 ----a-w C:\Program Files\Apr2006_MDX1_x86_Archive.cab

2006-03-31 12:56 180,021 ----a-w C:\Program Files\Apr2006_xact_x64.cab

2006-03-31 12:56 133,991 ----a-w C:\Program Files\Apr2006_xact_x86.cab

2006-03-31 12:56 1,398,718 ----a-w C:\Program Files\Apr2006_d3dx9_30_x64.cab

2006-03-31 12:56 1,116,109 ----a-w C:\Program Files\Apr2006_d3dx9_30_x86.cab

2006-03-31 12:41 81,733 -c--a-w C:\Program Files\dxupdate.cab

2006-03-31 12:40 484,560 ----a-w C:\Program Files\DXSETUP.exe

2006-03-31 12:40 2,248,912 ----a-w C:\Program Files\dsetup32.dll

2006-03-31 12:39 74,448 ----a-w C:\Program Files\DSETUP.dll

2006-02-03 09:00 179,247 ------w C:\Program Files\Feb2006_xact_x64.cab

2006-02-03 09:00 133,297 -c----w C:\Program Files\Feb2006_xact_x86.cab

2006-02-03 09:00 1,363,684 -c----w C:\Program Files\Feb2006_d3dx9_29_x64.cab

2006-02-03 09:00 1,085,608 -c----w C:\Program Files\Feb2006_d3dx9_29_x86.cab

2005-12-05 18:31 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab

2005-12-05 18:31 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab

2005-12-05 18:31 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab

2005-12-05 18:31 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab

2005-07-22 19:14 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab

2005-07-22 19:14 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab

2005-05-26 14:49 1,336,890 -c----w C:\Program Files\Jun2005_d3dx9_26_x64.cab

2005-05-26 14:49 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab

2005-03-18 17:40 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab

2005-03-18 17:40 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab

2005-02-05 20:03 1,248,387 -c----w C:\Program Files\Feb2005_d3dx9_24_x64.cab

2005-02-05 20:03 1,014,113 -c----w C:\Program Files\Feb2005_d3dx9_24_x86.cab

2004-09-27 11:29 976,020 ------w C:\Program Files\BDAXP.cab

2004-09-27 11:29 703,080 ------w C:\Program Files\BDA.cab

2004-09-27 11:29 15,493,481 ------w C:\Program Files\DirectX.cab

2004-09-27 11:29 13,265,040 -c----w C:\Program Files\dxnt.cab

2004-09-27 11:29 1,156,363 ------w C:\Program Files\BDANT.cab

.

 

------- Sigcheck -------

 

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys

2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2001-08-28 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys

2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys

2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys

2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys

2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys

2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys

2008-07-28 11:52 360320 841a641c665d3e24504463d3c2163f92 C:\WINDOWS\system32\dllcache\tcpip.sys

2008-07-28 11:52 360320 841a641c665d3e24504463d3c2163f92 C:\WINDOWS\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-08 10:26 68856]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-17 14:20 490952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MaBtSh"="C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe" [2006-02-08 11:29 24576]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.iv41"= ir41_32.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"=

"C:\\Program Files\\Warcraft III\\war3.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\\WINDOWS\\system32\\winver.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6112:UDP"= 6112:UDP:war3 udp

 

R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-04-13 09:42]

R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 08:32]

S3 jgameenp;jgameenp;C:\DOCUME~1\Chlo\LOCALS~1\Temp\jgameenp.sys []

S3 Ma730c;MA730 Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MA730C.sys [2006-07-28 05:37]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-19 17:33]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\Click_Me.exe

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe

HKLM-Run-BMc7e7093c - C:\WINDOWS\system32\ocpthdkm.dll

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-28 15:26:02

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-28 15:32:51 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-28 13:32:44

 

Pre-Run: 7,851,991,040 octets libres

Post-Run: 7,801,679,872 octets libres

 

219 --- E O F --- 2008-07-26 21:18:28

 

 

En tout cas merci énormément !!!

 

Tout est réglé ? je n'ose pas touché mon ordi

Posté(e)

1• desinstalle navilog1 via ajout\suppression de programmes

 

2• branche ton support usb E:\ mais sutout de l'ouvre pas !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

3• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
jgameenp

File::
C:\WINDOWS\BMc7e7093c.xml
C:\d1.exe

Folder::
C:\SDFix
C:\Program Files\Navilog1

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

4• Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Ouvrez le poste de travail

Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

Choisis ouvrir dans le menu déroulant.

Cherche un fichier autorun.inf et des fichiers d1.exe, Click_Me.exe, Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ......

Si présents, supprimez le en faisant un clic droit puis supprimer.

Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

 

5• Vas sur le site http://virusscan.jotti.org/

  • Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras:
    C:\WINDOWS\system32\dllcache\ftp.exe
  • Clique sur submit toujours en haut à droite
  • Le scan va se lancer, ça va prendre un petit instant
  • A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
  • Poste ce fichier dans ta prochaine réponse

ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Posté(e)
Merci je vais essaye ca !

 

Au faite par contre c'est quoi mon materiel peripherique usb E: ???

 

une clé usb , un disk dur externe infecté , qui t'a infecté qui a été plugué recemment ; c'est peut etre pas à toi mais à une connaissance , fait lui part que son support est infecté.

Si tu ne l'as pas en ta possession , zappe l'étape.

 

C:\WINDOWS\system32\dllcache\ftp.exe << clic droit dessus "scan with antivir" alors et dis moi s'il a couiné, bippé

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...