Salut telecharge combofix et avant de l'enregistre renome le sinon sa marchera pas et laisse le travailler

T trouver un lien http://download.bleepingc[...]m/sUBs/ComboFix.exe

Download.bleepingc[...]m/sUBs/ComboFix.exe

Voici le resultat

ComboFix 09-02-10.01 - bolo 2009-02-11 0:52:37.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1530 [GMT 1:00]
Lancé depuis: c:\documents and settings\bolo\Bureau\125.exe
AV: NOD32 Antivirus System 2.50 *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\bolo\Application Data\inst.exe
c:\windows\system32\ddcDuRkJ.dll
c:\windows\system32\geBqoLEv.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-11 00:49 . 2009-02-11 00:50 <REP> d-------- C:\ComboFix
2009-02-11 00:46 . 2009-02-11 00:47 <REP> d-------- C:\1253
2009-02-05 12:10 . 2009-02-05 12:10 <REP> d-------- c:\documents and settings\bolo\Application Data\PIFreePC
2009-02-04 21:50 . 2009-02-10 11:07 <REP> d-------- c:\documents and settings\bolo\.homeplayer
2009-02-04 19:02 . 2009-02-04 19:02 <REP> d-------- c:\documents and settings\bolo\Application Data\SoftPlug
2009-02-04 19:02 . 2009-02-04 19:02 <REP> d-------- c:\documents and settings\bolo\Application Data\LEA
2009-02-04 19:01 . 2009-02-04 19:01 <REP> d-------- c:\program files\WinPcap
2009-02-02 17:17 . 2009-02-02 17:17 <REP> d-------- c:\windows\Freecorder Toolbar
2009-01-20 09:32 . 2009-02-04 21:53 <REP> d-------- c:\documents and settings\bolo\Application Data\VLC
2009-01-16 17:04 . 2009-02-09 12:25 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2009-01-15 13:15 . 2009-01-15 13:15 1,955 --a------ c:\documents and settings\bolo\Application Data\SAS7_000.DAT
2009-01-15 12:54 . 2009-01-15 12:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
2009-01-15 12:46 . 2009-01-16 17:04 <REP> d-------- c:\windows\speech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 23:54 437,824 ---h--w c:\documents and settings\bolo\Application Data\TurboLaunch_IconCache.dat
2009-02-10 17:02 --------- d-----w c:\documents and settings\bolo\Application Data\Vso
2009-02-10 13:18 --------- d-----w c:\program files\Mozilla Thunderbird
2009-02-10 10:49 --------- d-----w c:\documents and settings\bolo\Application Data\GrabIt
2009-02-09 11:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-09 10:44 --------- d-----w c:\program files\Firefly Studios
2009-02-09 10:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-08 17:00 --------- d-----w c:\documents and settings\bolo\Application Data\GigaTribe
2009-02-08 15:00 --------- d-----w c:\documents and settings\bolo\Application Data\dvdcss
2009-02-07 13:53 20,848 ----a-w c:\documents and settings\bolo\Application Data\GDIPFONTCACHEV1.DAT
2009-02-04 23:52 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-01-28 06:34 --------- d-----w c:\documents and settings\bolo\Application Data\CopyToDvd
2009-01-16 17:13 --------- d-----w c:\program files\GigaTribe
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-17 14:15 --------- d-----w c:\documents and settings\bolo\Application Data\OpenOffice.org2
2008-04-08 15:15 47,360 ----a-w c:\documents and settings\bolo\Application Data\pcouffin.sys
2008-02-05 22:56 290,419 ---h--w c:\documents and settings\Bruno\Application Data\TurboLaunch_IconCache.dat
2008-01-18 08:54 47,360 ----a-w c:\documents and settings\Bruno\Application Data\pcouffin.sys
2007-04-04 13:43 87,608 ----a-w c:\documents and settings\Bruno\Application Data\ezpinst.exe
2008-08-24 14:27 88 --sh--r c:\windows\system32\1EE481A970.sys
2008-08-24 14:29 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-03-03 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\Smc.exe" [2003-01-21 2015303]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-05-27 917504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\bolo\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2008-12-21 1071104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\emule\\emule.exe"=
"d:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"d:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R2 UacFlt;Philips Composite Class Filter Driver;c:\windows\system32\drivers\uacbflt.sys [2002-06-14 21276]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-06-29 42512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6b6cc6-d4ea-11dc-b768-000d61a02e8c}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: &Télécharger avec NetTransport - d:\program files\Xi\NetTransport 2\NTAddLink.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Tout t&élécharger avec NetTransport - d:\program files\Xi\NetTransport 2\NTAddList.html
LSP: c:\windows\system32\imon.dll
TCP: {7D8CE594-61A7-4AF0-8904-31FD9DAD125C} = 212.27.53.252,212.27.54.252
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\bolo\Application Data\Mozilla\Firefox\Profiles\pqo88jg3.default\
FF - component: c:\documents and settings\bolo\Application Data\Mozilla\Firefox\Profiles\pqo88jg3.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFAlert.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\DivX WEB PLAYER\DivX Web Player\npdivx32.dll
FF - plugin: d:\program files\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 00:57:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Sygate\SPF\Smc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-11 1:00:11 - La machine a redémarré [bolo]
ComboFix-quarantined-files.txt 2009-02-11 00:00:08

Avant-CF: 8 514 486 272 octets libres
Après-CF: 8,460,435,456 octets libres

154 --- E O F --- 2008-02-17 22:26:26

Ta quoi comme anti virus

Nod32 derrière un routeur

Bon j'ai scanné mon pc en ligne , il ne trouve plus rien


vous pensez que c'est bon ou pas

Normalment oui

Mes refait un scane compler

Avec mon antivirus ou en ligne

Le tien c plu sur

Ok je fais cela et je te dis le résultat demain matin


Merci bonne nuit

Ok bonne nuit

Bonjour,

J'ai relancé le cp ce matin et fais un scanne avec mon antivirus nod32 et le fichier est de nouveau present dans mon pc

C\WINDOWS\system32\_geBqoLEv_.dll.zip »ZIP »geBqoLEv.dll - une variante de Win32/Kryptik.GZ cheval de Troie

Merci pour votre aide

????

C suite a un telechargement ton virus sur emul ou autre

Bonjour,

justement j'en sais rien, mais c'est bon le problème a été résolu

Merci pour ton aide.

@ jolicoeur :

C'est n'importe quoi !

Combofix est un logiciel puissant qui peut faire beaucoup de dégâts s'il est mal utilisé !

Manifestement, tu ne sais pas l'utiliser, abstiens toi de le conseiller à qui que ce soit !

- Il ne faut pas l'utiliser en premier, d'autres outils plus simples suffisent généralement
- Il faut désactiver tous les logiciels de sécurité avant de l'utiliser...