Spyware Guard 2008

[oGu]

Tu peux télécharger finalement?

 

Si non, télécharge depuis un autre PC et copie sur une clé les logiciels nécessaires.

 

On va essayer avec un outil plus puissant:

 

 

COMBOFIX

 

Conseil: lis cette procédure en intégralité avant de te lancer.

 

• Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image:
  

 

** IMPORTANT !!! Enregistre Combo-Fix.exe sur ton Bureau

 

• Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
   
   
  
• Fais un double clic sur combo-fix.exe & suis les invites.
   
   
  
• Lors de son exécution, Combo-Fix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!).
   
   
  
• Suis les invites pour permettre à Combo-Fix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, Combo-Fix continuera ses procédures de suppression de nuisibles.

 

 

 

 

Une fois que la Console de récupération Microsoft Windows est installée via Combo-Fix, tu devrais voir le message suivant:

 

 

 

 

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

 

Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse:

 

 

Nota: il se peut que Combo-Fix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode:

1. Clique sur le bouton Démarrer.
   
2. Clique sur l'option de menu Paramètres.
   
3. Clique sur l'option Panneau de configuration.
   
4. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
   
5. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus.
   
6. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.
   

[destiny link]

Je remplace tous les autres par Combo-fix ou j'utilise quand même tous les autres ?

EDIT : J'ai fait comme conseillé, j'ai téléchargé les logiciels (tous) sur une autre machine, je les ai mis sur un disque dur externe et les ai copiés sur ma machine. Ni Malwarebytes' ni Combo-fix ne veulent se lancer... Je lance les autres quand même ?

Modifié le 18 janvier 2009 par destiny link

[oGu]

Combo-Fix ne peut pas se lancer? Peux-tu m'en dire plus?

[destiny link]

En fait il y a bien une petite barre de chargement nommée "Combo Fix" qui se lance, se charge entièrement, puis plus rien. Et non seulement cela, mais absolument aucun des logiciels que tu m'as donnés ne veut se lancer sur ma machine... Bouhou !!

[oGu]

Ok...très étrange! As-tu été patient avec ComboFix? Il arrive (c'est rarissime) que le scan dure plusieurs heures...Télécharge-le à nouveau et essaie encore. J'essaie de comprendre de mon côté, et de trouver une solution.

[destiny link]

J'ai réessayé, rien à faire.

J'ai beau le laisser la soirée entière allumé, et même la nuit, Combo-fix ne se lance pas, ni aucun des autres logiciels que tu m'as conseillé.

Est-ce que tu pourrais me donner le nom du processus en cours qui m'empêche de lancer Firefox ? Car cela fait un mois que j'utilise Internet Explorer 6, et c'est pas la joie TT_TT

De plus, depuis quelques jours, iTunes a effacé absolument tout son contenu et dès que je rajoute des chansons, il les supprime dès que je le ferme... Mais peut-être que ce n'est pas lié...

HELP !!

[oGu]

Ok...ça sent pas bon ton truc...

 

ESET

 

Lance Internet Explorer et clique sur cette image:

 

 

• Cocher la case YES, I accept the Terms Of Use
  
• Cliquer sur le bouton Start
  
• Cliquer ensuite sur le bouton Install
  
• Clique sur Start
  
• Le scanner va se mettre à jour.
  
• Ne pas cocher la case Remove found threats
  
• Clique sur le bouton Scan
  
• Le scan va se lancer:
  
• Lorsque le scan s'achève, cliquer sur le menu Details
  
• Copier/coller le contenu du rapport généré:
  il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt
  

Modifié le 27 janvier 2009 par oGu

[destiny link]

Effectivement, ça sent pas bon : il me sort une "page introuvable" quand je clique sur le lien :'(

[oGu]

Mouais....

 

Je t'envoie un mp pour la suite.

Modifié le 28 janvier 2009 par oGu

[destiny link]

Voilà le résultat !!

Rapport de MBAM :

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1654

Windows 5.1.2600 Service Pack 2

 

01/02/2009 00:03:57

mbam-log-2009-02-01 (00-03-51).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|M:\|)

Eléments examinés: 132982

Temps écoulé: 33 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 3

Clé(s) du Registre infectée(s): 29

Valeur(s) du Registre infectée(s): 7

Elément(s) de données du Registre infecté(s): 5

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 93

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\yivozizi.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\funesabo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wgqqup.dll (Trojan.Vundo) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52bb3bb4-be27-4749-b349-c83d5b0cdaa8} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{52bb3bb4-be27-4749-b349-c83d5b0cdaa8} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b217a9-1b8b-3ea5-90d3-b12df0862f48} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{56b217a9-1b8b-3ea5-90d3-b12df0862f48} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aae1081d-a906-4bf4-80a1-09dcbd31b674} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{aae1081d-a906-4bf4-80a1-09dcbd31b674} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{52bb3bb4-be27-4749-b349-c83d5b0cdaa8} (Trojan.Vundo) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aae1081d-a906-4bf4-80a1-09dcbd31b674} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{84bc868b-77a6-3c67-ad1b-68ece6e9d47c} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{caf27590-c777-396b-bd80-8b6e7dbcbc58} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56b217a9-1b8b-3ea5-90d3-b12df0862f48} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware guard 2008 (Rogue.SpywareGuard) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\spyware guard (Rogue.SpywareGuard) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{77d7b8bd-3562-48f7-800e-89dc3e1d0444} (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{4520708f-da8c-4c00-9d34-21fc43547225} (Trojan.FakeAlert) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vetozikefa (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmb37175e8 (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareguard (Rogue.Spyguard) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\InternetConnection (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ieModule (Trojan.FakeAlert) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yivozizi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yivozizi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yivozizi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\funesabo.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\funesabo.dll -> No action taken.

 

Dossier(s) infecté(s):

C:\Program Files\Spyware Guard 2008 (Rogue.SpywareGuard) -> No action taken.

C:\Program Files\Spyware Guard 2008\quarantine (Rogue.SpywareGuard) -> No action taken.

C:\resycled (Trojan.DNSChanger) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\wgqqup.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\fidezeta.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\atezedif.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\gafilumu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\umulifag.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\hawupula.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\alupuwah.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\hivezuto.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\otuzevih.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\mvbpesen.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nesepbvm.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vikuzeja.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ajezukiv.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wuduluto.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\otuluduw.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\luyenofe.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\funesabo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wmi81012.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\bubopoyu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yivozizi.dll (Trojan.Vundo.H) -> No action taken.

C:\Program Files\Spyware Guard 2008\spywareguard.exe (Rogue.Spyguard) -> No action taken.

C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe (Trojan.FakeAlert) -> No action taken.

C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Spyware.Passwords) -> No action taken.

C:\WINDOWS\system32\czzwhq.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\goukgiys.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jimofiji.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jotejazo.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\matiberi.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\mi81012.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\pepilose.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\TDSShrxr.dll (Trojan.TDSS) -> No action taken.

C:\WINDOWS\system32\TDSSoiqt.dll (Trojan.TDSS) -> No action taken.

C:\WINDOWS\system32\TDSSrtqp.dll (Trojan.TDSS) -> No action taken.

C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> No action taken.

C:\WINDOWS\system32\ulsmbmnr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\drivers\TDSSpqlt.sys (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\setup.3398.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Temp\sig1.tmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Temp\sig2.tmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Temp\TDSS5dca.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS604b.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS6164.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS64df.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS6711.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS6973.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS6e55.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS72f8.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS73e3.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSS7f3d.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\TDSSe96.tmp (Trojan.TDSS) -> No action taken.

C:\WINDOWS\Temp\~nsu.tmp\Au_.exe (Trojan.FakeAlert) -> No action taken.

C:\Program Files\Spyware Guard 2008\conf.cfg (Rogue.SpywareGuard) -> No action taken.

C:\Program Files\Spyware Guard 2008\mbase.vdb (Rogue.SpywareGuard) -> No action taken.

C:\Program Files\Spyware Guard 2008\quarantine.vdb (Rogue.SpywareGuard) -> No action taken.

C:\Program Files\Spyware Guard 2008\queue.vdb (Rogue.SpywareGuard) -> No action taken.

C:\Program Files\Spyware Guard 2008\uninstall.exe (Rogue.SpywareGuard) -> No action taken.

C:\Program Files\Spyware Guard 2008\vbase.vdb (Rogue.SpywareGuard) -> No action taken.

C:\autorun.inf (Trojan.DNSChanger) -> No action taken.

C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.

C:\WINDOWS\system32\klomp.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\msqpdxserv.sys (Trojan.Agent) -> No action taken.

C:\Program Files\KB30496.exe (Trojan.Agent) -> No action taken.

C:\Program Files\KB38387.exe (Trojan.Agent) -> No action taken.

C:\Program Files\KB52154.exe (Trojan.Agent) -> No action taken.

C:\Program Files\KB55761.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\qoMcyYrr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\nanemefu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tohuzeno.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\hgGvvstS.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\iifgEtQG.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\dokanisu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mefupojo.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> No action taken.

C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> No action taken.

C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> No action taken.

C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> No action taken.

C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> No action taken.

C:\WINDOWS\Temp\TDSS5203.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\Temp\TDSS58c9.tmp (Trojan.Agent) -> No action taken.

C:\Documents and Settings\Soraya\Local Settings\Temp\TDSS62c1.tmp (Trojan.Agent) -> No action taken.

C:\Documents and Settings\All Users\Application Data\svhost.exe (Trojan.Agent) -> No action taken.

C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\bdpyzxyuxm.dll (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Soraya\Local Settings\Temp\TDSSc5a2.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Soraya\Local Settings\Temp\TDSSf9f5.tmp (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Soraya\Local Settings\Temp\TDSSfa14.tmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Temp\tempo-9A5.tmp (Trojan.DNSChanger) -> No action taken.

C:\WINDOWS\system32\TDSSkkbi.log (Trojan.TDSS) -> No action taken.