trojan cru629 - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : trojan cru629
 
sabrina8
Profil : IDNaute
Plus d'informations
n°324667
23-07-2008 à 20:59:46

bonsoir je fais apelle à vos services car je sais que vous seul pouvez m'aider!! (par expérience)
je n'arrive pas à me démarasser du trojan cru 629 dans system32 qui se trouve sur le pc de mes beaux parents j'ai essayé sd fix mais sans succés
alors à vous de jouer! je précise je ne suis pas une crak en pc

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

sabrina8
Profil : IDNaute
Plus d'informations
n°324668
23-07-2008 à 21:03:57

voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:14, on 23/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\WINDOWS\System32\braviax.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\lxcgcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\xp4200\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.securiser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/ [...] eQuery.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\cru629.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 5564 bytes

XmichouX
Profil : Helper
Plus d'informations
n°324752
24-07-2008 à 15:05:00

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
sabrina8
Profil : IDNaute
Plus d'informations
n°324815
24-07-2008 à 19:24:18

merci de m'aider
voila le rapport:
ComboFix 08-07-23.5 - xp4200 2008-07-24 19:12:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\xp4200\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\xp4200\Local Settings\Temporary Internet Files\fega.lib
C:\Documents and Settings\xp4200\Local Settings\Temporary Internet Files\nahymyfy._sy
C:\WINDOWS\braviax.exe
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\DelSelf.bat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 21:03 . 2008-07-23 21:03 <REP> d-------- C:\Program Files\Trend Micro
2008-07-23 20:25 . 2008-07-23 20:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 20:24 . 2005-11-11 19:53 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModÅ les
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 20:24 . 2005-11-11 19:36 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-23 20:24 . 2008-07-23 20:38 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d----c--- C:\Documents and Settings\Administrateur
2008-07-23 19:28 . 2008-07-23 20:51 <REP> d----c--- C:\SDFix
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Avira
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-22 05:23 . 2008-07-22 05:23 534 --a--c--- C:\gsq01v.exe
2008-07-18 11:35 . 2008-07-18 12:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-18 07:18 . 2008-07-18 07:18 19,810 --a------ C:\WINDOWS\system32\ekykimow.scr
2008-07-18 07:18 . 2008-07-18 07:18 19,677 --a------ C:\WINDOWS\system32\okicod.bin
2008-07-18 07:18 . 2008-07-18 07:18 17,480 --a------ C:\WINDOWS\ipakyguc.scr
2008-07-18 07:18 . 2008-07-18 07:18 15,967 --a------ C:\WINDOWS\vutypad.vbs
2008-07-18 07:18 . 2008-07-18 07:18 14,795 --a------ C:\WINDOWS\xihom.dll
2008-07-18 07:18 . 2008-07-18 07:18 14,589 --a------ C:\WINDOWS\system32\myhobuxoc.dll
2008-07-18 07:18 . 2008-07-18 07:18 14,561 --a--c--- C:\Documents and Settings\All Users\Application Data\esen.reg
2008-07-18 07:18 . 2008-07-18 07:18 14,412 --a------ C:\WINDOWS\ypowog.com
2008-07-18 07:18 . 2008-07-18 07:18 14,376 --a--c--- C:\Documents and Settings\All Users\Application Data\ciputyly.pif
2008-07-18 07:18 . 2008-07-18 07:18 14,074 --a--c--- C:\Documents and Settings\All Users\Application Data\raduguv.bin
2008-07-18 07:18 . 2008-07-18 07:18 13,650 --a------ C:\WINDOWS\ycyq._sy
2008-07-18 07:18 . 2008-07-18 07:18 13,183 --a------ C:\Program Files\Fichiers communs\uquxy.sys
2008-07-18 07:18 . 2008-07-18 07:18 11,562 --a------ C:\WINDOWS\belifak.sys
2008-07-18 07:18 . 2008-07-18 07:18 11,439 --a--c--- C:\Documents and Settings\All Users\Application Data\afun.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 05:51 --------- d-----w C:\Program Files\Lx_cats
2008-07-23 17:25 54,784 --sha-w C:\Program Files\Thumbs.db
2008-07-23 15:40 --------- d-----w C:\Program Files\a-squared Free
2008-07-18 05:18 19,720 ----a-w C:\Program Files\Fichiers communs\jydikifuzu.ban
2008-06-06 18:42 --------- dc----w C:\Documents and Settings\xp4200\Application Data\MSN6
2007-11-19 21:02 23,056 -c--a-w C:\Documents and Settings\xp4200\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 07:01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 20:20 299008]
"TSE_PLUtil"="C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe" [2004-09-15 17:30 94208]
"PLFFAP"="C:\WINDOWS\System32\HotfixQ0306270.exe" [2003-08-05 11:43 45056]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 16:21 69632]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 PLFF;USB Flash Disk Driver;C:\WINDOWS\System32\Drivers\PLFF.sys [2003-10-06 12:29]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 13:15]
S3 PL2515;USB SECURITY DEVICE;C:\WINDOWS\System32\DRIVERS\PL2515.sys [2003-10-06 12:29]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-zzz_ImInstaller_IncrediMail - C:\Documents and Settings\xp4200\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
C:\WINDOWS\Downloaded Program Files\SearchEngineQuery.dll

O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab
C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:17:19
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 19:19:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 17:19:12

Pre-Run: 44,614,914,048 octets libres
Post-Run: 45,847,429,120 octets libres

144

XmichouX
Profil : Helper
Plus d'informations
n°324817
24-07-2008 à 19:30:19

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\gsq01v.exe
C:\WINDOWS\system32\ekykimow.scr
C:\WINDOWS\system32\okicod.bin
C:\WINDOWS\ipakyguc.scr
C:\WINDOWS\vutypad.vbs
C:\WINDOWS\xihom.dll
C:\WINDOWS\system32\myhobuxoc.dll
C:\Documents and Settings\All Users\Application Data\esen.reg
C:\WINDOWS\ypowog.com
C:\Documents and Settings\All Users\Application Data\ciputyly.pif
C:\Documents and Settings\All Users\Application Data\raduguv.bin
C:\WINDOWS\ycyq._sy
C:\Program Files\Fichiers communs\uquxy.sys
C:\WINDOWS\belifak.sys
C:\Documents and Settings\All Users\Application Data\afun.reg



  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :

- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm

  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.

  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
sabrina8
Profil : IDNaute
Plus d'informations
n°324821
24-07-2008 à 19:42:53

ComboFix 08-07-23.5 - xp4200 2008-07-24 19:36:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.123 [GMT 2:00]
Endroit: C:\Documents and Settings\xp4200\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\xp4200\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\afun.reg
C:\Documents and Settings\All Users\Application Data\ciputyly.pif
C:\Documents and Settings\All Users\Application Data\esen.reg
C:\Documents and Settings\All Users\Application Data\raduguv.bin
C:\gsq01v.exe
C:\Program Files\Fichiers communs\uquxy.sys
C:\WINDOWS\belifak.sys
C:\WINDOWS\ipakyguc.scr
C:\WINDOWS\system32\ekykimow.scr
C:\WINDOWS\system32\myhobuxoc.dll
C:\WINDOWS\system32\okicod.bin
C:\WINDOWS\vutypad.vbs
C:\WINDOWS\xihom.dll
C:\WINDOWS\ycyq._sy
C:\WINDOWS\ypowog.com

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 21:03 . 2008-07-23 21:03 <REP> d-------- C:\Program Files\Trend Micro
2008-07-23 20:25 . 2008-07-23 20:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 20:24 . 2005-11-11 19:53 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 20:24 . 2005-11-11 19:36 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-23 20:24 . 2008-07-23 20:38 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 20:24 . 2005-11-11 19:36 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d----c--- C:\Documents and Settings\Administrateur
2008-07-23 19:28 . 2008-07-23 20:51 <REP> d----c--- C:\SDFix
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Avira
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-18 11:35 . 2008-07-18 12:04 <REP> d-------- C:\WINDOWS\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 17:35 --------- d-----w C:\Program Files\Lx_cats
2008-07-23 17:25 54,784 --sha-w C:\Program Files\Thumbs.db
2008-07-23 15:40 --------- d-----w C:\Program Files\a-squared Free
2008-07-18 05:18 19,720 ----a-w C:\Program Files\Fichiers communs\jydikifuzu.ban
2008-06-06 18:42 --------- dc----w C:\Documents and Settings\xp4200\Application Data\MSN6
2007-11-19 21:02 23,056 -c--a-w C:\Documents and Settings\xp4200\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-07-24_19.18.49.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-24 17:09:40 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-24 17:19:11 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-24 17:09:40 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-24 17:19:11 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-24 17:09:40 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-24 17:19:11 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 07:01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 20:20 299008]
"TSE_PLUtil"="C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe" [2004-09-15 17:30 94208]
"PLFFAP"="C:\WINDOWS\System32\HotfixQ0306270.exe" [2003-08-05 11:43 45056]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 16:21 69632]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 09:53:00 53317]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 PLFF;USB Flash Disk Driver;C:\WINDOWS\System32\Drivers\PLFF.sys [2003-10-06 12:29]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 13:15]
S3 PL2515;USB SECURITY DEVICE;C:\WINDOWS\System32\DRIVERS\PL2515.sys [2003-10-06 12:29]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:37:25
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-24 19:38:04
ComboFix-quarantined-files.txt 2008-07-24 17:38:00
ComboFix2.txt 2008-07-24 17:19:20

Pre-Run: 45,806,391,296 octets libres
Post-Run: 45,801,771,008 octets libres

104

sabrina8
Profil : IDNaute
Plus d'informations
n°324822
24-07-2008 à 19:44:13

au fait je n'ai eu qu'un seul fichier de créer le fichier.htm ne sait pas créer, est ce normal!

XmichouX
Profil : Helper
Plus d'informations
n°324872
25-07-2008 à 13:28:44

Pas grave;

 

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

 
  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :

  • Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Aide :


Message édité par XmichouX le 29-07-2008 Ã  13:02:34

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
sabrina8
Profil : IDNaute
Plus d'informations
n°325582
29-07-2008 à 12:54:45

Que veux dire /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ?
si c'est ce que je pense : j'ai redemarrer en mode sans échec via MSCONFIG c'est parce que je n'arrive pas à redemarrer en mode sans échec avec f8

XmichouX
Profil : Helper
Plus d'informations