Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus qui revient a chaque redemarrage

caroupss

Par caroupss
dans Analyses et éradication malwares

 Partager

Messages recommandés

caroupss Member

caroupss

Posté(e)
Posté(e)

bjr g attrapé un virus qui revient a chaque demarrage. j' arrive a le mettre en quarantaine mais pa le supprimer

bitdefender met infecté avec Generic.PWS.WoW.972F1F54

 

g fait aussi une analyse ac hijack this:

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\BitComet\BitComet.exe

C:\Documents and Settings\carrabs\Local Settings\Temporary Internet Files\Content.IE5\O52VC1M3\HiJackThis_v2[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [AudioDeck] "C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" 1

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Policies\Explorer\Run: [w] %SystemRoot%\WinRaR.exe

O4 - HKCU\..\Policies\Explorer\Run: [mm] %SystemRoot%\sourro.exe

O4 - HKCU\..\Policies\Explorer\Run: [zx] %SystemRoot%\winadr.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

O24 - Desktop Component 0: (no name) - http://idata.over-blog.com/0/53/88/44/cris...nchester/33.jpg

O24 - Desktop Component 1: (no name) - http://idata.over-blog.com/0/53/88/44/cris...195337-l_1_.jpg

O24 - Desktop Component 2: (no name) - http://idata.over-blog.com/0/53/88/44/cris...er-united-9.jpg

 

--

kelkun pourrait m'aider svp????????

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut caroupss

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Policies\Explorer\Run: [mm] %SystemRoot%\sourro.exe

O4 - HKCU\..\Policies\Explorer\Run: [zx] %SystemRoot%\winadr.exe

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Affiche les fichiers et dossiers cachés

Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".

Ensuite, clique sur > Outils > Options des dossiers ...

clique sur l' onglet « Affichage » et ...

coche ---> Afficher les fichiers et dossiers cachés

décoche > Masquer les extensions des fichiers dont le type est connu

décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).

« Appliquer » et « OK ».

 

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 

Supprime, si tu le(s) trouves > Macrogaming

 

Ensuite, va dans > Démarrer > Poste de travail > C:\

 

C:\Program Files\Macrogaming

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Remet les fichiers et dossiers cachés dans leur configuration initiale.

 

Redémarre le PC.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

*****

Il est possible que tu aies affaire à un "faux-positif" de BitDefender.

 

Refais un scan ; mais, en mode sans échec, cette fois-ci :P ...

 

*****

Fais un scan avec AVG et poste le rapport, stp ...

http://forum.telecharger.01net.com/microhe...messages-1.html

caroupss Member

caroupss

Posté(e)
  • Auteur
Posté(e)

ok mais je n'arrive pas demarrer en mode sans echec. il me mette un message comme quoi ca pourrait endommager l'ordi. et mon ordi est devenu plus lent mais g pa encore fai le scan avec avg

 

je doi faire koi mnt?

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

 

analyseql0.png Clean (Malekal_morte)

 

Télécharge clean de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé clean.
  • Ouvre le et double-clique sur clean.
  • Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  • L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  • Un rapport Va etre généré, colle le contenu entier ici.

 

analyseql0.png ComboFix (sUBs)

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

@+

caroupss Member

caroupss

Posté(e)
  • Auteur
Posté(e)

17/09/2007 a 21:13:28,01

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\bdod.bin FOUND

C:\WINDOWS\system32\SBFC.dat FOUND

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

*** Fin du rapport !

 

 

ComboFix 07-09-17.2 - "carrabs" 2007-09-17 21:39:09.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.92 [GMT 2:00]

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\rising114.exe

C:\WINDOWS\rising389.exe

 

.

((((((((((((((((((((((((( Files Created from 2007-08-17 to 2007-09-17 )))))))))))))))))))))))))))))))

.

 

2007-09-17 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-17 19:37 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-17 19:03 32,768 --a------ C:\WINDOWS\dbhelp.dll

2007-09-16 22:55 71,320 --a------ C:\WINDOWS\WinRaR.exe

2007-09-16 12:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

2007-09-15 17:28 144 --a------ C:\install.dat

2007-09-12 14:50 <REP> d-------- C:\WINDOWS\pss

2007-09-10 21:35 0 --a------ C:\WINDOWS\system32\SBFC.dat

2007-09-10 21:33 <REP> d-------- C:\DOCUME~1\carrabs\APPLIC~1\Sunbelt Software

2007-09-10 18:32 684,032 --a------ C:\WINDOWS\system32\libeay32.dll

2007-09-10 18:32 155,648 --a------ C:\WINDOWS\system32\ssleay32.dll

2007-09-08 22:58 49,851 --a------ C:\WINDOWS\system32\Uninstal.exe

2007-09-05 20:05 <REP> d-------- C:\DOCUME~1\carrabs\APPLIC~1\uTorrent

2007-08-30 01:46 <REP> d-------- C:\Program Files\UWC

2007-08-20 19:05 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-08-20 19:04 <REP> d-------- C:\DOCUME~1\carrabs\APPLIC~1\VideoEgg

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-17 21:41 81984 --a------ C:\WINDOWS\system32\bdod.bin

2007-09-16 12:20 --------- d-------- C:\Program Files\BitComet

2007-09-15 12:09 --------- d-------- C:\Program Files\SafeSoft

2007-09-14 21:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-09-07 17:55 --------- d-------- C:\Program Files\Fichiers communs\InstallShield

2007-09-05 19:22 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-30 02:08 --------- d-------- C:\DOCUME~1\carrabs\APPLIC~1\MSN6

2007-08-18 18:56 --------- d-------- C:\DOCUME~1\carrabs\APPLIC~1\Ahead

2007-08-17 14:19 --------- d-------- C:\Program Files\Dictionnaire

2007-08-16 13:38 --------- d-------- C:\Program Files\A.S.C

2007-08-12 21:11 --------- d-------- C:\Program Files\FMA 2

2007-08-11 14:56 --------- d-------- C:\Program Files\Audacity

2007-08-10 15:52 --------- d-------- C:\DOCUME~1\carrabs\APPLIC~1\FMA

2007-08-08 15:19 --------- d-------- C:\Program Files\Fichiers communs\Ahead

2007-08-08 15:12 --------- d-------- C:\Program Files\Nero

2007-08-01 14:57 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-08-01 14:15 --------- d-------- C:\Program Files\Lavasoft

2007-08-01 14:15 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-07-28 10:40 --------- d-------- C:\Program Files\Micro Application

2007-07-24 18:57 --------- d-------- C:\Program Files\AntispamOE

2007-07-23 12:40 580691 --a------ C:\WINDOWS\winnt32.sys

2007-07-23 12:35 77312 --a------ C:\WINDOWS\ua2.dll

2007-07-22 13:11 --------- d-------- C:\DOCUME~1\carrabs\APPLIC~1\Google

2007-07-22 13:10 --------- d-------- C:\Program Files\Google

2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll

2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24]

"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36]

"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-13 14:38]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-13 14:38]

"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 16:57]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-06-11 18:16]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoInstrumentation"=1 (0x1)

"NoStartMenuSubFolders"=1 (0x1)

"NoFavoritesMenu"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= C:\WINDOWS\system32\kb1ss1p.dll [1999-01-01 02:01 36864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=sockspy.dll

 

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32\ASNDIS5.SYS

S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys

S3 se58bus;Sony Ericsson Device 088 driver (WDM);C:\WINDOWS\System32\DRIVERS\se58bus.sys

S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\se58mdfl.sys

S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\se58mdm.sys

S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\se58mgmt.sys

S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS);C:\WINDOWS\System32\DRIVERS\se58nd5.sys

S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\se58obex.sys

S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM);C:\WINDOWS\System32\DRIVERS\se58unic.sys

 

*Newly Created Service* - AVGASCLN

*Newly Created Service* - CATCHME

.

Contents of the 'Scheduled Tasks' folder

"2007-08-26 08:53:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-17 21:44:48

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Yahoo! Pager = "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet??N

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-17 21:48:05

C:\ComboFix-quarantined-files.txt ... 2007-09-17 21:48

.

--- E O F ---

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut

 

J'aimerais verifier quelque chose as tu installer

C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

 

Car c un rogue ...

 

De plus il serait bon d'essayer de passer l'option 2 de clean en mode sans echec (f8) puis de tenter la procedure suivante afin de m'enlever un doute

 

 

analyseql0.png MSNFix (!aur3n7)

 

Télécharge MSNFix.zip de !aur3n7 sur ton bureau.

  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+

Modifié par eclypse
caroupss Member

caroupss

Posté(e)
  • Auteur
Posté(e)

nn je n'ai pa installé le programme ffinstaler mais je doi le supprimer?

et g un probleme ac le mode sans echec kan j 'essaie de le mettre, un message apparait pour dire qu' il est impossible de demmarrer en mode sans echec car ca pourrait endommager xp

caroupss Member

caroupss

Posté(e)
  • Auteur
Posté(e)

g fai le scan mai pa en mode sans echec et voila ce que j'ai

aidez moi svp

MSNFix 1.508

 

C:\MSNFix

Fix exécuté le 18/09/2007 - 21:36:22,77 By carrabs

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\dbhelp.zip] 76CDB2BAD9582D23C1F6F4D868218D6C

[C:\MSNFix.zip] 243C3B935B22D0B942188947B4625061

[C:\Documents and Settings\carrabs\presets.ini] 44295B90DD235ECC0A81B0306349AE7D

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\carrabs\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

--

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...