Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Trojan depuis hier isolé aujourd'hui...


AbAt

Messages recommandés

Excuse moi AbAt , je viens d'éditer mon précédent message! au cas ou tu n'as pas vu : poste aussi le rapport d' Avg As stp :P

 

je pars bosser et je reviens demain matin : bon courage :P

 

ps: pour pouvoir consulter cette procédure en mode sans échec(tu n'auras pas accès à internet) =>

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

arf entre ma fille qui fait ses dents et les chiens a sortir, le scan d'avg as a pris 1hr15 !!

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:28:35 04/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{7A5ACC04-09F8-4741-9721-D727CEB2E3B4}\RP159\A0022064.dll -> Adware.Softomate : Aucune action entreprise.

C:\System Volume Information\_restore{7A5ACC04-09F8-4741-9721-D727CEB2E3B4}\RP158\A0021723.exe -> Downloader.Zlob.atw : Aucune action entreprise.

C:\System Volume Information\_restore{7A5ACC04-09F8-4741-9721-D727CEB2E3B4}\RP159\A0022061.exe -> Downloader.Zlob.atw : Aucune action entreprise.

C:\System Volume Information\_restore{7A5ACC04-09F8-4741-9721-D727CEB2E3B4}\RP159\A0022062.exe -> Downloader.Zlob.atw : Aucune action entreprise.

F:\System Volume Information\_restore{7A5ACC04-09F8-4741-9721-D727CEB2E3B4}\RP157\A0021600.exe -> Dropper.Small.asx : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.115:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.

:mozilla.117:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.27:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.45:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.41:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.86:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.92:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.93:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.59:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.60:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.61:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.83:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

:mozilla.84:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

:mozilla.58:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.112:C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

C:\WINDOWS\system32\winrnt32.dll -> Trojan.Agent.vg : Aucune action entreprise.

 

 

Fin du rapport

 

rapports combo et hijack a suivre

Lien vers le commentaire
Partager sur d’autres sites

donc voici pour combofix :

loan - 06-11-04 0:36:32,98 Service Pack 2

ComboFix 06.10.19 - Running from: "F:\T‚l‚chargements"

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))

 

 

2006-11-03 22:04 1,492 --a------ C:\WINDOWSvundofix.reg

2006-11-03 17:54 101 --a------ C:\WINDOWS\system32\mit.bat

2006-11-03 17:53 59,392 --a------ C:\WINDOWS\system32\drvzos.dll

2006-11-03 11:39 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-11-02 11:08 60,436 --a------ C:\WINDOWS\system32\qpxvopts.dll

2006-11-02 11:08 110,612 --a------ C:\WINDOWS\system32\vyoxyite.exe

2006-10-16 19:04 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-11-04 00:33 -------- d-------- C:\Program Files\Mozilla Firefox

2006-11-03 22:27 -------- d-------- C:\Program Files\Fichiers communs

2006-11-03 21:52 -------- d-------- C:\Program Files\MSN Messenger

2006-11-03 21:41 -------- d-------- C:\Program Files\Spyware Doctor

2006-11-03 19:13 -------- d-------- C:\Program Files\a-squared Free

2006-11-03 18:48 -------- d-------- C:\Program Files\a-squared Anti-Dialer

2006-11-03 12:40 -------- d-------- C:\Documents and Settings\loan\Application Data\PC Tools

2006-11-03 12:39 -------- d-------- C:\Program Files\CleanUp!

2006-11-03 12:10 -------- d-------- C:\Program Files\eMule

2006-11-03 11:38 -------- d-------- C:\Program Files\Grisoft

2006-10-16 21:56 -------- d-------- C:\Program Files\PyGrenouille

2006-10-16 19:03 -------- d-------- C:\Program Files\Zone Labs

2006-10-16 18:44 -------- d-------- C:\Documents and Settings\loan\Application Data\nView_Wallpaper

2006-10-16 18:14 -------- d-------- C:\Documents and Settings\loan\Application Data\Jetico Personal Firewall

2006-10-16 17:29 -------- d-------- C:\Program Files\Sokoban

2006-10-09 20:43 -------- d---s---- C:\Documents and Settings\loan\Application Data\Microsoft

2006-10-09 20:43 -------- d-------- C:\Program Files\HDD Regenerator

2006-10-08 10:24 19976 --a------ C:\Documents and Settings\loan\Application Data\GDIPFONTCACHEV1.DAT

2006-10-02 14:09 -------- d-------- C:\Program Files\GWFreaks

2006-10-01 23:02 -------- d-------- C:\Program Files\Internet Explorer

2006-09-30 23:08 -------- d-------- C:\Program Files\Teamspeak2_RC2

2006-09-30 23:08 -------- d-------- C:\Documents and Settings\loan\Application Data\teamspeak2

2006-09-30 07:11 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

 

et le rapport highjack :

Logfile of HijackThis v1.99.1

Scan saved at 00:39:27, on 04/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\r_server.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Mozilla Firefox\firefox.exe

F:\Téléchargements\hijackthis\SalutJack.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {3612D66E-EB96-7524-37B5-040F0E8038BA} - C:\WINDOWS\system32\njsywkb.dll (file missing)

O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {9181EB02-12F8-4DE0-A07D-2C7855B2112B} - C:\WINDOWS\system32\ssttq.dll (file missing)

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3D14D009-064F-1036-0820-040217040021}\MyToolBar.dll (file missing)

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\qpxvopts.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3D14D009-064F-1036-0820-040217040021}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - (no file)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

voila merci et a demain donc...

encore merci vraiment :P

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Petit souci avec Avg AS !! tu as oublié de lui demander d'éliminer les infections et du coup...il n'a rien enlevé!

Dans la procédure , je te disait ceci =>

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Il faut à l'avenir que tu configures cette partie avant de faire un scan sinon Avg AS détectera les menaces, mais ne les effacera pas. Par contre bizarement, le fichier C:\WINDOWS\system32\winrnt32.dll a disparu!! est ce que tu as relancé le scan deux fois?

 

On va procéder comme ceci pour la suite :

 

Étape 1:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {3612D66E-EB96-7524-37B5-040F0E8038BA} - C:\WINDOWS\system32\njsywkb.dll (file missing)

O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)

O2 - BHO: (no name) - {9181EB02-12F8-4DE0-A07D-2C7855B2112B} - C:\WINDOWS\system32\ssttq.dll (file missing)

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3D14D009-064F-1036-0820-040217040021}\MyToolBar.dll (file missing)

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\qpxvopts.dll

 

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3D14D009-064F-1036-0820-040217040021}\MyToolBar.dll (file missing)

 

O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 2:

 

-Télécharge la dernière version de Killbox et dézippe le ficher sur ton bureau.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\system32\drvzos.dll
    C:\WINDOWS\system32\qpxvopts.dll
    C:\WINDOWS\system32\vyoxyite.exe
    C:\WINDOWS\system32\mit.bat

     
  • Ouvre Killbox:
     
  • Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
     
  • Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
     
  • Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
     
  • Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
     
  • Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:


    « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

 

Étape 3:

 

Redémarre le pc normalement et poste stp:

 

- un nouveau rapport hijackthis.

- un nouveau rapport Combofix.

- Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Si ca ne fonctionne pas, essaie celui ci =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Allez, courage, ca va déjà mieux :P (suis bien les recommendations avec killbox!)

Lien vers le commentaire
Partager sur d’autres sites

bonjour, bien dorm.. heu travaillé ?

 

j'ai pourtant bien configuré avg as pour la quarantaine ?!?

pas de pb avec killbox

voici les rapports suivants :

Logfile of HijackThis v1.99.1

Scan saved at 10:25:55, on 04/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\r_server.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

F:\Téléchargements\hijackthis\SalutJack.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - (no file)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

loan - 06-11-04 10:26:53,54 Service Pack 2

ComboFix 06.10.19 - Running from: "F:\T‚l‚chargements"

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))

 

 

2006-11-03 22:04 1,492 --a------ C:\WINDOWSvundofix.reg

2006-11-03 11:39 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-10-16 19:04 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-11-04 10:24 -------- d-------- C:\Program Files\Internet Explorer

2006-11-04 10:22 -------- d-------- C:\Program Files\Mozilla Firefox

2006-11-03 22:27 -------- d-------- C:\Program Files\Fichiers communs

2006-11-03 21:52 -------- d-------- C:\Program Files\MSN Messenger

2006-11-03 21:41 -------- d-------- C:\Program Files\Spyware Doctor

2006-11-03 19:13 -------- d-------- C:\Program Files\a-squared Free

2006-11-03 18:48 -------- d-------- C:\Program Files\a-squared Anti-Dialer

2006-11-03 12:40 -------- d-------- C:\Documents and Settings\loan\Application Data\PC Tools

2006-11-03 12:39 -------- d-------- C:\Program Files\CleanUp!

2006-11-03 12:10 -------- d-------- C:\Program Files\eMule

2006-11-03 11:38 -------- d-------- C:\Program Files\Grisoft

2006-10-16 21:56 -------- d-------- C:\Program Files\PyGrenouille

2006-10-16 19:03 -------- d-------- C:\Program Files\Zone Labs

2006-10-16 18:44 -------- d-------- C:\Documents and Settings\loan\Application Data\nView_Wallpaper

2006-10-16 18:14 -------- d-------- C:\Documents and Settings\loan\Application Data\Jetico Personal Firewall

2006-10-16 17:29 -------- d-------- C:\Program Files\Sokoban

2006-10-09 20:43 -------- d---s---- C:\Documents and Settings\loan\Application Data\Microsoft

2006-10-09 20:43 -------- d-------- C:\Program Files\HDD Regenerator

2006-10-08 10:24 19976 --a------ C:\Documents and Settings\loan\Application Data\GDIPFONTCACHEV1.DAT

2006-10-02 14:09 -------- d-------- C:\Program Files\GWFreaks

2006-09-30 23:08 -------- d-------- C:\Program Files\Teamspeak2_RC2

2006-09-30 23:08 -------- d-------- C:\Documents and Settings\loan\Application Data\teamspeak2

2006-09-30 07:11 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000004

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"MOJNPluginSrIvcs"="neomonap23.exe"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"MOJNPluginSrIvcs"="neomonap23.exe"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoActiveDesktop"=hex:00,00,00,00

"NoSaveSettings"=hex:00,00,00,00

"ClearRecentDocsOnExit"=hex:00,00,00,00

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

"location"="Common Startup"

"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"

"item"="Microsoft Office"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="daemon"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="jusched"

"hkey"="HKLM"

"command"="C:\\Program Files\\Java\\jre1.5.0_01\\bin\\jusched.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"UPS"=dword:00000003

"SCardSvr"=dword:00000003

"mnmsrvc"=dword:00000003

"ERSvc"=dword:00000002

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SCardClnt

Completion time: 06-11-04 10:27:47.17

C:\ComboFix.txt ... 06-11-04 10:27

C:\ComboFix2.txt ... 06-11-04 00:37

C:\ComboFix3.txt ... 06-11-03 22:28

Lien vers le commentaire
Partager sur d’autres sites

et le scan de panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt[.xiti.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt[.toplist.cz/]

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt[.atwola.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\loan\Application Data\Mozilla\Firefox\Profiles\uyyeowzp.Utilisateur par défaut\cookies.txt[.apmebf.com/]

Virus Eventuel. No Désinfecté C:\VundoFix Backups\ssttq.dll.bad

Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.inf

Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\i

Outil indésirable:Application/Processor No Désinfecté F:\Téléchargements\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté F:\Téléchargements\SmitfraudFix\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté F:\Téléchargements\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté F:\Téléchargements\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Lien vers le commentaire
Partager sur d’autres sites

plus un scan Avg as :

VG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:22:47 04/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\loan\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\System Volume Information\_restore{7A5ACC04-09F8-4741-9721-D727CEB2E3B4}\RP159\A0022096.dll -> Trojan.Agent.vg : Nettoyé.

 

 

Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

salut

 

Beau boulot AbAt :P Le rapport hijackthis est niquel, il reste deux fichiers à éliminer.Maintenant le scan AVG est bien configuré :P (il a éliminé ce qu'il a trouvé).

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MOJNPluginSrIvcs"=-

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"MOJNPluginSrIvcs"=-

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Recherche et élimine les fichiers suivants:

 

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.inf

 

C:\WINDOWS\system32\neomonap23.exe => pas sûr que tu trouves! le fichier a surement disparu: assure t'en.

 

Étape 3:

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 4:

 

Double-clique sur ATF-Cleaner.exe et nettoie le disque dur comme précédemment.

 

Lance un dernier rapport avec Combofix et poste le rapport. Comment fonctionne ton pc à présent?

Lien vers le commentaire
Partager sur d’autres sites

ok alors je n'ai trouvé aucun des deux

(C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.inf

 

C:\WINDOWS\system32\neomonap23.exe)

 

la base de registre a bien pris en compte le changement

et voila le rapport de combofix :

loan - 06-11-04 18:20:56,57 Service Pack 2

ComboFix 06.10.19 - Running from: "F:\T‚l‚chargements"

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))

 

 

2006-11-03 22:04 1,492 --a------ C:\WINDOWSvundofix.reg

2006-11-03 11:39 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-10-16 19:04 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-11-04 18:05 -------- d-------- C:\Program Files\Mozilla Firefox

2006-11-04 10:34 -------- d-------- C:\Program Files\Internet Explorer

2006-11-03 22:27 -------- d-------- C:\Program Files\Fichiers communs

2006-11-03 21:52 -------- d-------- C:\Program Files\MSN Messenger

2006-11-03 21:41 -------- d-------- C:\Program Files\Spyware Doctor

2006-11-03 19:13 -------- d-------- C:\Program Files\a-squared Free

2006-11-03 18:48 -------- d-------- C:\Program Files\a-squared Anti-Dialer

2006-11-03 12:40 -------- d-------- C:\Documents and Settings\loan\Application Data\PC Tools

2006-11-03 12:39 -------- d-------- C:\Program Files\CleanUp!

2006-11-03 12:10 -------- d-------- C:\Program Files\eMule

2006-11-03 11:38 -------- d-------- C:\Program Files\Grisoft

2006-10-16 21:56 -------- d-------- C:\Program Files\PyGrenouille

2006-10-16 19:03 -------- d-------- C:\Program Files\Zone Labs

2006-10-16 18:44 -------- d-------- C:\Documents and Settings\loan\Application Data\nView_Wallpaper

2006-10-16 18:14 -------- d-------- C:\Documents and Settings\loan\Application Data\Jetico Personal Firewall

2006-10-16 17:29 -------- d-------- C:\Program Files\Sokoban

2006-10-09 20:43 -------- d---s---- C:\Documents and Settings\loan\Application Data\Microsoft

2006-10-09 20:43 -------- d-------- C:\Program Files\HDD Regenerator

2006-10-08 10:24 19976 --a------ C:\Documents and Settings\loan\Application Data\GDIPFONTCACHEV1.DAT

2006-10-02 14:09 -------- d-------- C:\Program Files\GWFreaks

2006-09-30 23:08 -------- d-------- C:\Program Files\Teamspeak2_RC2

2006-09-30 23:08 -------- d-------- C:\Documents and Settings\loan\Application Data\teamspeak2

2006-09-30 07:11 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000004

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoActiveDesktop"=hex:00,00,00,00

"NoSaveSettings"=hex:00,00,00,00

"ClearRecentDocsOnExit"=hex:00,00,00,00

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

"location"="Common Startup"

"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"

"item"="Microsoft Office"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="daemon"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="jusched"

"hkey"="HKLM"

"command"="C:\\Program Files\\Java\\jre1.5.0_01\\bin\\jusched.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"UPS"=dword:00000003

"SCardSvr"=dword:00000003

"mnmsrvc"=dword:00000003

"ERSvc"=dword:00000002

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SCardClnt

Completion time: 06-11-04 18:22:03.81

C:\ComboFix.txt ... 06-11-04 18:22

C:\ComboFix2.txt ... 06-11-04 10:27

C:\ComboFix3.txt ... 06-11-04 00:37

Lien vers le commentaire
Partager sur d’autres sites

re!

 

Bien, le fichier reg a fait son boulot! A présent, ceci pour éviter une réinfection via la restauration système :

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Dis moi est ce le dossier CONFLICT.1 était vide? est ce que tu as modifié les paramètres d'affichage pour voir tous les fichiers/dossiers cachés?

Comment fonctionne ton pc?

 

Ps: pense à mettre à jour la version Java présente sur ton pc: c'est important pour la sécurité du pc!! ta version :

J2SE Runtime Environment 5.0 Update 1

et la version actuelle => J2SE Runtime Environment 5.0 Update 9 !!

Rend toi à la page suivante et télécharge la version 9 => http://www.java.com/fr/download/windows_xpi.jsp

Une fois la mise à jour téléchargée, passe par Ajout/suppression de programme et désinstalle celle ci => J2SE Runtime Environment 5.0 Update 1

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...