Votre question

Trojan s'infiltrant avec des fichiers tempérament

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Septembre 2008 20:44:41

J'ai ce foutu TR/FakeScanner.F Trojan dans mon ordinateur. Il me fait apparaitre des faux avertissement windows a chaque 5 min comme quoi mon ordinateur est en danger et d'installer des faux anti-spyware ou des faux anti-virus pour le régler. J'ai remarqué en faisant mes 4 scans (Avira Antivir-Spybot-Ad-aware-Karpersky) que yen a toujours un qui reviens. À chaque fois que je redémarre mon ordinateur il a un fond d'écran blanc comme quoi suis infecté et j'ai toujours des fichier dans documentsettings/localsettings/temp .ttp du genre .tt2.ttp ainsi que des icones des fenetre de fausses alertes qui m'envoye meme si je les supprimes ils reviennent que sa sois manuellement ou par des programmes spécialisés. J'ai tout fait meme supprimer dans les processus mais ce foutu trojan change de nom mais héhé suis futé quand que les noms des processeur sont malécris genre weirkmawf.exe lol sa laisse des traces. Deplus j'ai des écran bleu de la mort quand ya trop de ses foutu processus. Alors je sais que vous auriez besoin d'un scan Hijackthis alors je le post tout de suite après. Merci d'avance

Autres pages sur : trojan infiltrant fichiers temperament

17 Septembre 2008 20:46:50

Rapport suivant mon post:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:56, on 2008-09-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users.WINDOWS\Application Data\vehspgdo\tmpcjuly.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\lphcv2aj0el69.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dsjspqtg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Opera\Opera.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Documents and Settings\Blanche Frève\Mes documents\HiJackThis.exe
C:\WINDOWS\system32\dsjspqtg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lphcv2aj0el69] C:\WINDOWS\system32\lphcv2aj0el69.exe
O4 - HKLM\..\Run: [inrhcr2aj0el69] C:\Documents and Settings\Blanche Frève\Local Settings\Temp\.tt49.tmp.exe /CR=E75BC5158BBE27093AD0E0616070532500527DBC1E52EFF33A371C7E748821E6B917B966DC56DFB9FEE6B4C89D833696646DB23FDDCEA3AF25F5E456E2DDB8D18E9AA89876774AB878844CBEAEBA41007B
O4 - HKCU\..\Run: [Free Download Manager] D:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [appcmdsrv] C:\WINDOWS\system32\dsjspqtg.exe
O4 - HKCU\..\Run: [syscmdstr] C:\WINDOWS\system32\zovyvode.exe
O4 - HKLM\..\Policies\Explorer\Run: [v2Lc7dIumN] C:\Documents and Settings\All Users.WINDOWS\Application Data\vehspgdo\tmpcjuly.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{45E27C6D-326C-4B1D-9071-56A17AD8EBC3}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - D:\impotel 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6508 bytes
17 Septembre 2008 23:40:24

up s.v.p. mon ordinateur fonctionne vraiment mal
Contenus similaires
18 Septembre 2008 00:19:46

Voila en surfant sur les postes j'ai vu que les modo demandait des scan combofix alors j'en ai fait un et voila le log. Je n'ai plus de fichier temp sauf un icone qui m'affiche une fausse alerte de trojan voila le site avec lequel on peut télécharger l'icone infecté qui réapparait a chaque redémarrage (c moi qui l'est uploadé) .

http://www.megaupload.com/?d=5W25ZXC0

ComboFix 08-09-16.05 - Blanche Frève 2008-09-17 17:46:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.244 [GMT -6:00]
Lancé depuis: C:\Documents and Settings\Blanche Frève\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\uninstall information
C:\Program Files\MyWay
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\blphcv2aj0el69.scr
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\lphcv2aj0el69.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\phcv2aj0el69.bmp
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-17 14:31 . 2008-09-17 14:31 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents
2008-09-17 13:43 . 2008-09-17 13:43 <REP> d-------- C:\Program Files\Lavasoft
2008-09-17 13:43 . 2008-09-17 13:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-09-17 13:42 . 2008-09-17 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-17 10:11 . 2008-09-17 10:24 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-09-17 08:22 . 2008-09-17 08:22 98,304 --a------ C:\WINDOWS\system32\zovyvode.exe
2008-09-17 08:06 . 2008-09-17 08:25 2,248 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-16 21:25 . 2008-09-16 21:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\vehspgdo
2008-09-16 21:25 . 2008-09-16 21:25 102,400 --a------ C:\WINDOWS\system32\dsjspqtg.exe
2008-09-16 21:24 . 2008-09-16 21:24 124,932 --a------ C:\WINDOWS\system32\msxml71.dll
2008-09-16 21:21 . 2008-09-17 08:48 <REP> d-------- C:\Program Files\PhotoZoom Pro 2
2008-09-16 18:41 . 2008-09-16 18:41 3,690 --a------ C:\WINDOWS\jsswp_x64.ini
2008-09-11 23:59 . 2008-09-17 05:41 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-31 14:32 . 2008-08-31 14:32 <REP> d-------- C:\Documents and Settings\Blanche Frève\Application Data\InstallShield
2008-08-26 11:28 . 2008-08-26 11:28 280 --ah----- C:\sqmdata01.sqm
2008-08-26 11:28 . 2008-08-26 11:28 244 --ah----- C:\sqmnoopt01.sqm
2008-08-19 17:08 . 2006-04-22 20:36 33,196 --a------ C:\Starcraft_-_Terran_Theme_1.pdf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 21:17 162,008 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-31 21:17 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-31 20:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-14 20:21 24 -c--a-w C:\Documents and Settings\Blanche Frève\jagex_runescape_preferences.dat
2008-08-14 20:21 24 -c--a-w C:\Documents and Settings\Blanche Frève\jagex_runescape_preferences.dat
2008-08-14 17:06 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-07-23 05:07 --------- d-----w C:\Program Files\Lavalys
2008-07-19 04:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 04:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 04:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 04:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 04:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 04:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 04:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 04:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-05-15 22:34 14,280 ----a-w C:\Documents and Settings\Blanche Frève\Application Data\GDIPFONTCACHEV1.DAT
2006-11-29 19:02 37,376 --sha-w C:\Program Files\Thumbs.db
2005-09-18 13:05 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2003-08-27 13:19 36,963 ----a-r C:\Program Files\Fichiers communs\SM1updtr.dll
2007-01-03 23:09 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"appcmdsrv"="C:\WINDOWS\system32\dsjspqtg.exe" [2008-09-16 102400]
"syscmdstr"="C:\WINDOWS\system32\zovyvode.exe" [2008-09-17 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"PCTVOICE"="pctspk.exe" [2002-06-05 C:\WINDOWS\system32\pctspk.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"v2Lc7dIumN"="C:\Documents and Settings\All Users.WINDOWS\Application Data\vehspgdo\tmpcjuly.exe" [2008-09-16 77824]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-02-02 106560]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=

S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Free Download Manager - D:\Free Download Manager\fdm.exe
HKLM-Run-lphcv2aj0el69 - C:\WINDOWS\system32\lphcv2aj0el69.exe
HKLM-Run-inrhcr2aj0el69 - C:\Documents and Settings\Blanche Frève\Local Settings\Temp\.tt49.tmp.exe


.
------- Examen supplémentaire -------
.
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{45E27C6D-326C-4B1D-9071-56A17AD8EBC3}: NameServer = 208.67.222.222,208.67.220.220

O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.srtest.com/srl_bin/sysreqlab3.cab
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 17:49:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Heure de fin: 2008-09-17 17:53:03
ComboFix-quarantined-files.txt 2008-09-17 23:51:59

Avant-CF: 505,544,704 octets libres
AprŠs-CF: 555,495,424 octets libres

170 --- E O F --- 2008-09-10 03:18:49
18 Septembre 2008 07:30:33

Salut

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées:

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 

    A+

    P.S.: Fais pas trop de UP sinon, on croit que l'on s'occupe de toi!

    A+
    18 Septembre 2008 18:14:31

    Bon je crois avoir tout nettoyé sauf pour que sa marche il a fallu que je fasse un nettoyage avec combofix avant vu que sinon l'ordinateur affichait l'écran bleu de la mort pendant le scan de malwarebytes à cause des trojan qui revenait au redémarage. J'ai supprimer ceux de la quarantaine de combofix ainsi que la quarantaine (non détecté par combofix) de malwarebytes. Merci pour ton aide mais suis pas encore tout a fait sure quil n'en a plus en tout cas pour l'instant non.

    Voici le log de malwarebytes apres un scan complet:

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1166
    Windows 5.1.2600 Service Pack 2

    2008-09-18 10:01:03
    mbam-log-2008-09-18 (10-01-03).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 112748
    Temps écoulé: 33 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\appcmdsrv (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syscmdstr (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\webshmnt (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\v2lc7diumn (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv2aj0el69 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\dsjspqtg.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\zovyvode.exe (Trojan.FakeAlert.H) -> Delete on reboot.
    C:\WINDOWS\system32\faxudune.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\vehspgdo\tmpcjuly.exe (Trojan.FakeAlert.H) -> Delete on reboot.
    C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS