Votre question
Fermé

win32 tratBHO a l'aide!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2008 21:20:54

Bonsoir a tous et bonne annee!
j'ai un ennui avec un trojan ''win32 tratBHO''mon antivirus avast est impuissant je doit dire que je suis en italie et que mon winxp est en italien.
j'ai vu dans un autre post le meme probleme que moi ...j'ai donc fait un scan avec le COMBOFIX et je met ci dessou le raport.
y'y a t'il un moyen de netoyer ca pour m'eviter le formatage. merci bien de votre collaboration vu que je suis nouveau sur le site...

ComboFix 08-01-04.1 - walter 2008-01-06 14.46.41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.613 [GMT 1:00]
Eseguito da: C:\Documents and Settings\walter\Impostazioni locali\Temporary Internet Files\Content.IE5\0ZQZETAT\ComboFix[1].exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\NetworkService\Dati applicazioni\NetMon
C:\Documents and Settings\NetworkService\Dati applicazioni\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Dati applicazioni\NetMon\log.txt
C:\Documents and Settings\walter\Dati applicazioni\SCURIT~1
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Alwil Software\Avast4\ashDisp .exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\kernel\kernel.exe
C:\Programmi\network monitor
C:\Programmi\Temporary
C:\Programmi\Temporary\kernInstall.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\tpBe12
C:\Temp\tpBe12\etFr.log
C:\WINDOWS\b122.exe
C:\WINDOWS\Downloaded Program Files\UGA6PT_0001_N122M2910NetInstaller.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\f1
C:\WINDOWS\system32\iifeeee.dll
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.ini2
C:\WINDOWS\system32\mllmj.exe
C:\WINDOWS\system32\opnoppn.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\tuvuuss.dll
C:\WINDOWS\system32\wnsinticomsv.exe
C:\WINDOWS\system32\y2
C:\WINDOWS\uninstall_nmon.vbs

  1. <pre>
  2. "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl .exe" replaces infected copy of "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  3. "C:\Programmi\Alwil Software\Avast4\ashDisp .exe" moved to QooBox
  4. "C:\Programmi\Java\jre1.5.0_03\bin\jusched .exe" replaces infected copy of "C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe"
  5. "C:\Programmi\kernel\kernel .exe" replaces infected copy of "C:\Programmi\kernel\kernel.exe"
  6. "C:\WINDOWS\system32\ctfmon .exe" moved to QooBox
  7. </pre>

.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR


((((((((((((((((((((((((( Files Creati Da 2007-12-06 al 2008-01-06 )))))))))))))))))))))))))))))))))))
.

2008-01-06 14:44 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 14:18 . 2008-01-06 14:18 <DIR> d-------- C:\Programmi\Alwil SoftwaiŠ+
2008-01-05 12:02 . 2008-01-05 12:02 <DIR> d-------- C:\WINDOWS\Sun
2008-01-05 12:00 . 2008-01-05 12:00 <DIR> d-------- C:\WINDOWS\system32\ineWc03
2008-01-05 12:00 . 2008-01-05 12:00 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-05 12:00 . 2008-01-05 12:00 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2008-01-05 11:07 . 2008-01-05 11:07 <DIR> d-------- C:\Programmi\Trend Micro
2008-01-04 08:53 . 2008-01-05 11:58 <DIR> d-------- C:\Documents and Settings\walter\.housecall6.6
2008-01-04 08:40 . 2005-04-13 03:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-04 08:39 . 2008-01-05 12:02 <DIR> d-------- C:\Programmi\Java
2008-01-04 08:39 . 2008-01-04 08:39 <DIR> d-------- C:\Programmi\File comuni\Java
2008-01-03 19:52 . 2008-01-05 12:01 <DIR> d-------- C:\Programmi\DivX
2008-01-03 14:52 . 2008-01-03 14:52 <DIR> d-------- C:\Programmi\Lavasoft
2008-01-03 14:52 . 2008-01-03 14:52 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2008-01-03 12:06 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-02 14:48 . 2008-01-06 14:53 <DIR> d-------- C:\Programmi\kernel
2008-01-02 14:45 . 2008-01-02 14:45 <DIR> d-------- C:\WINDOWS\system32\ardCo01
2008-01-02 14:45 . 2008-01-02 15:40 <DIR> d--hs---- C:\WINDOWS\d2FsdGVy
2008-01-02 14:45 . 2008-01-02 14:45 <DIR> d-------- C:\Temp\cEeer12
2008-01-02 14:45 . 2008-01-06 14:50 <DIR> d-------- C:\Temp
2008-01-02 14:45 . 2008-01-02 14:56 389,120 --a------ C:\WINDOWS\mrofinu572.exe.tmp
2007-12-12 20:33 . 2007-12-12 20:33 0 --a------ C:\WINDOWS\SemcoEditor 2.04.0_eng.INI
2007-12-12 19:49 . 2007-12-12 19:49 244 --ah----- C:\sqmnoopt01.sqm
2007-12-12 19:49 . 2007-12-12 19:49 232 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 13:18 --------- d-----w C:\Programmi\Alwil Softwaiè+
2008-01-05 17:41 --------- d-----w C:\Documents and Settings\walter\Dati applicazioni\uTorrent
2007-12-21 14:35 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-09 12:56 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-12-05 15:41 --------- d-----w C:\Programmi\Audacity
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-11 10:13 --------- d-----w C:\Programmi\Roland
2007-11-10 13:49 --------- d-----w C:\Programmi\File comuni\Adobe
2007-10-28 15:16 155,995 ----a-w C:\WINDOWS\java\Packages\HRDJ7NNV.ZIP
2005-07-29 15:24 472 --sha-r C:\WINDOWS\d2FsdGVy\xZIPx3pV.vbs
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:39 15360]
"kernel"="C:\Programmi\kernel\kernel.exe" [2008-01-06 10:12 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29 7561216]
"nwiz"="nwiz.exe" [2006-03-09 15:29 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29 86016]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-06 10:12 40048]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe" [2008-01-06 10:12 36975]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-19 14:39 397824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:39 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Programmi\NetMeeting\vilobob.html
FriendlyName=


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 14:53:52
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-01-06 14:55:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 13:55:22
.
2008-01-03 21:29:24 --- E O F ---

Autres pages sur : win32 tratbho aide

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS