Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC en fin de vie

golfy92

Par golfy92
dans Analyses et éradication malwares

 Partager

Messages recommandés

golfy92 Junior Member

golfy92

Posté(e)
Posté(e)

Bonjour,

 

je me tourne vers vous en recours ultime !!!

 

j'ai été infecté par un virus qui me supprime ou modifie tous mes fichiers.exe (win32.virtub.8.gen, du coup je n'ai plus accès à bon nombre de programme et mon pc est proche de passer par la fenêtre.

Ce virus a même réussi à me virer l'antivirus (antivir) que je ne peux réinstaller car aucun accès aux .exe

 

je vous poste un rapport hijackthis pour voir si je peux encore sauver la bête !

merci par avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:29, on 2008-12-26

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\System32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\System32\drivers\CDAC11BA.EXE

F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

F:\Program Files\HP\HP Software Update\HPWuSchd2.exe

F:\Program Files\QuickTime\qttask.exe

F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

F:\WINDOWS\System32\rundll32.exe

F:\WINDOWS\system\msddll.exe

F:\WINDOWS\System32\ctfmon.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\csrsc.exe

F:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\dxlcunur.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_0_4.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: msddll - Unknown owner - F:\WINDOWS\system\msddll.exe

O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe

O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe (file missing)

O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - F:\WINDOWS\security\svchost.exe (file missing)

O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - F:\WINDOWS\system32\csrsc.exe

 

--

End of file - 6213 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Windows Xp SP1, c'est normal qu'il soit très vulnérable!

 

 

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > golfy92
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

@++

golfy92 Junior Member

golfy92

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Windows Xp SP1, c'est normal qu'il soit très vulnérable!

 

 

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > golfy92
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

@++

 

 

j'avais deja comfix sur le bureau (aide par kkun il y a qq temps)

scan impossible j'ai le ssage error win32.only, incompatibilité OS ne fonctionne que pour windows 2000 et xp (???j 'ai XP et j'ai déjà utilisé combofix)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il est indispensable, comme je l'ai indiqué, de renommer ComboFix AVANT de l'enregistrer sur le bureau.

 

Vire celui que tu as et télécharge-le selon mes instructions stp.

 

@+

 

PS: utilise le bouton répondre qui se trouve entre Flash et Nouveau pour ne pas me citer chaque fois, merci.

golfy92 Junior Member

golfy92

Posté(e)
  • Auteur
Posté(e)

j'ai suivi les instructions mais n'ai pas de rapport à poster.

 

combofix à passer 50 étapes, à redémarrer mais n'a pu me donner le rapport.

J'avais un message revenant sans cesse qui disait que regt.cfexe avait rencontré un pb (modname kernell32.dll

 

que dois-je faire ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

:arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau.

:att: Si le lien ne fonctionne pas, essaie ceux-ci :

  • Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
    En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes.
     
  • Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec.
    Tu choisis ton nom d'utilisateur pour ouvrir la session.
     
  • Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil.
     
  • Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage.
     
  • Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
     
  • SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie donc sur une touche.
     
  • Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.
     
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
     
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
     
  • Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse.

 

Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...