Votre question

Win32:TratBHO[Trj]

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mai 2008 15:59:50

Bonjour, mon pc est infecté par ce virus. Pouvez-vous m'aider s.v.p?
J'ai téléchargé conbofix.exe et voici le rapport:


---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afhldskl.ini
C:\WINDOWS\system32\atsamtxc.ini
C:\WINDOWS\system32\bldqqwdl.ini
C:\WINDOWS\system32\bpofuepu.ini
C:\WINDOWS\system32\btcblmbr.ini
C:\WINDOWS\system32\bvylcvgg.ini
C:\WINDOWS\system32\ciakckkq.ini
C:\WINDOWS\system32\clgjiyde.ini
C:\WINDOWS\system32\cyueafgm.ini
C:\WINDOWS\system32\ddvawcwy.ini
C:\WINDOWS\system32\dertkufe.ini
C:\WINDOWS\system32\dhfvyiqv.ini
C:\WINDOWS\system32\doiicyly.ini
C:\WINDOWS\system32\emesrkbu.ini
C:\WINDOWS\system32\erqatwvk.ini
C:\WINDOWS\system32\escaxocg.ini
C:\WINDOWS\system32\esreqsij.ini
C:\WINDOWS\system32\fasprygb.ini
C:\WINDOWS\system32\fghslwns.ini
C:\WINDOWS\system32\fkbrssjt.ini
C:\WINDOWS\system32\fkfcejsr.ini
C:\WINDOWS\system32\fpsnbkbd.ini
C:\WINDOWS\system32\fxvnmuko.ini
C:\WINDOWS\system32\gefjnisu.ini
C:\WINDOWS\system32\ggobwwew.ini
C:\WINDOWS\system32\gstseroj.ini
C:\WINDOWS\system32\guqghtdm.ini
C:\WINDOWS\system32\hidethod.ini
C:\WINDOWS\system32\higpvpkx.ini
C:\WINDOWS\system32\hqvemeba.ini
C:\WINDOWS\system32\iockfslo.ini
C:\WINDOWS\system32\itcagbud.ini
C:\WINDOWS\system32\iwdtovfm.ini
C:\WINDOWS\system32\jburrokf.ini
C:\WINDOWS\system32\jfrdqbyj.ini
C:\WINDOWS\system32\jjfsudle.ini
C:\WINDOWS\system32\jqmhlkhl.ini
C:\WINDOWS\system32\jwsinewy.ini
C:\WINDOWS\system32\kcdmbrdl.ini
C:\WINDOWS\system32\khrcryip.ini
C:\WINDOWS\system32\kutamjfy.ini
C:\WINDOWS\system32\kwpgvlnl.ini
C:\WINDOWS\system32\lajjshks.ini
C:\WINDOWS\system32\lmllm.ini2
C:\WINDOWS\system32\lqrdvran.ini
C:\WINDOWS\system32\lxlhirmw.ini
C:\WINDOWS\system32\lxuoooyx.ini
C:\WINDOWS\system32\lylraybi.ini
C:\WINDOWS\system32\maojqyyj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhdavdhj.ini
C:\WINDOWS\system32\mkfdqbty.ini
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\mlkkj.ini2
C:\WINDOWS\system32\mmllm.ini
C:\WINDOWS\system32\mmllm.ini2
C:\WINDOWS\system32\mqmblkhd.ini
C:\WINDOWS\system32\msqkdsji.ini
C:\WINDOWS\system32\mvewwefd.ini
C:\WINDOWS\system32\mygjsngv.ini
C:\WINDOWS\system32\mykysioi.ini
C:\WINDOWS\system32\ndapillq.ini
C:\WINDOWS\system32\nfhcmmdf.ini
C:\WINDOWS\system32\nfnliipm.ini
C:\WINDOWS\system32\nkiixxgq.ini
C:\WINDOWS\system32\nlieamua.ini
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nnnmp.ini
C:\WINDOWS\system32\nnnmp.ini2
C:\WINDOWS\system32\oduqnkvu.ini
C:\WINDOWS\system32\oejskxtk.ini
C:\WINDOWS\system32\oidsjyfh.ini
C:\WINDOWS\system32\okgdmlrh.ini
C:\WINDOWS\system32\oljpavwr.ini
C:\WINDOWS\system32\opqss.ini
C:\WINDOWS\system32\opqss.ini2
C:\WINDOWS\system32\orutv.ini
C:\WINDOWS\system32\orutv.ini2
C:\WINDOWS\system32\pisljjbj.ini
C:\WINDOWS\system32\pmlkcufr.ini
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qrfulmyc.ini
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini2
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qtiwewdx.ini
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qttss.ini2
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qugfnnxp.ini
C:\WINDOWS\system32\qvquiixw.ini
C:\WINDOWS\system32\qxewoyyx.ini
C:\WINDOWS\system32\rfugkfqp.ini
C:\WINDOWS\system32\rlqusvxq.dll
C:\WINDOWS\system32\rmdwtvir.dll
C:\WINDOWS\system32\rscxpbrq.ini
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\rtstv.ini2
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\rxbmlwkd.ini
C:\WINDOWS\system32\soounedv.ini
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\syqjfhqu.ini
C:\WINDOWS\system32\tasnwjuy.ini
C:\WINDOWS\system32\tbqdbvgt.ini
C:\WINDOWS\system32\tcswolhm.ini
C:\WINDOWS\system32\tehfoghm.ini
C:\WINDOWS\system32\tkithnmp.ini
C:\WINDOWS\system32\tmmulmii.ini
C:\WINDOWS\system32\tmqukvxt.ini
C:\WINDOWS\system32\tognarpt.ini
C:\WINDOWS\system32\tpuoywfj.ini
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\ugqnnunl.ini
C:\WINDOWS\system32\uhgahwna.ini
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utysbhxf.ini
C:\WINDOWS\system32\uyhjhdhh.ini
C:\WINDOWS\system32\vbhotfsn.ini
C:\WINDOWS\system32\vlmktnac.ini
C:\WINDOWS\system32\vpgqhuua.ini
C:\WINDOWS\system32\vuhcfjbu.ini
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.ini2
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\wacqolov.ini
C:\WINDOWS\system32\wkjejnud.ini
C:\WINDOWS\system32\wkpadsfj.ini
C:\WINDOWS\system32\wmlpgkdm.ini
C:\WINDOWS\system32\wuehtstk.ini
C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wywexgwm.ini
C:\WINDOWS\system32\xahjatqo.ini
C:\WINDOWS\system32\xruadlmd.ini
C:\WINDOWS\system32\xwrfinjp.ini
C:\WINDOWS\system32\yajnjiqy.ini
C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ybeeg.ini2
C:\WINDOWS\system32\ybxgfkxo.ini
C:\WINDOWS\system32\ygyaydfj.ini
C:\WINDOWS\system32\yqnnayfh.ini
C:\WINDOWS\system32\yuclvjan.ini
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 00:49 . 2008-05-06 00:49 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-05 22:00 . 2008-05-05 22:00 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-05 22:00 . 2008-05-05 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 16:41 . 2008-04-26 16:41 <REP> d-------- C:\Program Files\Soapcompview
2008-04-23 20:58 . 2008-04-23 20:58 315,792 --------- C:\WINDOWS\system32\geebb.dll
2008-04-14 21:22 . 2008-04-25 16:35 316,176 --a------ C:\WINDOWS\system32\vtstr.dll
2008-04-14 19:23 . 2008-04-14 19:23 315,840 --a------ C:\WINDOWS\system32\pmnnn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 00:57 --------- d-----w C:\Program Files\Services en ligne
2008-12-22 00:57 --------- d-----w C:\Program Files\PhotoFiltre
2008-12-22 00:57 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-12-22 00:55 --------- d-----w C:\Program Files\LeConjugueur
2008-12-22 00:54 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-12-22 00:54 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-12-22 00:54 --------- d-----w C:\Program Files\7-Zip
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\vlc
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Thunderbird
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Media Player Classic
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-21 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-07 08:10 --------- d-----w C:\Documents and Settings\Collégien\Application Data\OpenOffice.org2
2008-05-05 21:06 --------- d-----w C:\Documents and Settings\Collégien\Application Data\LimeWire
2008-04-28 12:52 --------- d-----w C:\Program Files\LimeWire
2008-04-26 14:41 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Soapcompview
2008-04-26 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-04-26 14:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-26 14:40 --------- d-----w C:\Program Files\Circle Developement
2008-04-25 09:47 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-07 21:31 315,632 ----a-w C:\WINDOWS\system32\vturo.dll
2008-04-06 13:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-04-05 13:13 197,120 ----a-w C:\WINDOWS\system32\qcyugqkb.dll
2008-04-04 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 16:56 --------- d-----w C:\Program Files\Driver-Soft
2008-04-04 16:53 --------- d-----w C:\Documents and Settings\Collégien\Application Data\McAfee
2008-04-04 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-04-02 20:26 315,616 ----a-w C:\WINDOWS\system32\geebc.dll
2008-03-29 13:58 --------- d-----w C:\Program Files\Clavier+
2008-03-28 22:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\McAfee
2008-03-28 17:49 26,800 ----a-w C:\WINDOWS\system32\wvUkiGyw.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 09:43 --------- d-----w C:\Program Files\Microsoft Games
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17ED8C32-7828-4A2A-B0BE-15A9555B05EC}]
C:\WINDOWS\system32\mllmn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"lies bold"="C:\DOCUME~1\COLLGI~1\APPLIC~1\SOAPCO~1\Start Bait.exe" [2008-04-26 16:40 444416]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 15:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RoxWatchTray"="c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-16 13:50 225280]
"RemoteControl"="C:\apps\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-30 20:12:04 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxutur]
byxutur.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qcyugqkb]
qcyugqkb.dll 2008-04-05 15:13 197120 C:\WINDOWS\system32\qcyugqkb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.MJPG"= m3jpeg32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5c040722]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\APPS\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{805dc946-cf81-11dd-b17c-0019db57d9ae}]
\Shell\AutoRun\command - wscript.exe install.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf1a0206-cce5-11dc-a46a-001d922b78a1}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 21:48:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 920

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\qcyugqkb.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\qcyugqkb.dll
.
Temps d'accomplissement: 2008-05-08 21:52:34
ComboFix-quarantined-files.txt 2008-05-08 19:52:00

Pre-Run: 51,733,073,920 octets libres
Post-Run: 51,776,438,272 octets libres

324 --- E O F --- 2008-05-05 22:50:38

Autres pages sur : win32 tratbho trj

9 Mai 2008 19:07:07

Bonjour,

Belle infection Vundo.

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS