gros probleme avec windows 32 perte de paramatre personnel avec avast

[bruce lee]

bonjour kellys,

 

 

ma question serait de savoir si je ne cours aucun risque en telechargeant a nouveau avast ou antivir ?

 

tu ne cours aucun risque.

 

 

rend toi ici:

 

C:\WINDOWS\system32

 

ouvre le system32 et dis moi si tu vois un ou deux fichiers portant le nom de:

 

config.exe

[kellys]

bonjour kellys,

tu ne cours aucun risque.

rend toi ici:

 

C:\WINDOWS\system32

 

ouvre le system32 et dis moi si tu vois un ou deux fichiers portant le nom de:

 

config.exe

 

bonjour bruce,

 

 

en fait il m'est impossible de trouver le systeme32 et le pire est que avg refuse de scanner et bug a chaque fois ........un message d'erreur se met en marche parlant de run dll comment faire??

[bruce lee]

re,

 

même en mode sans echec??

 

Quel est le message d'erreur exact s'il te plait?

[kellys]

re,

 

même en mode sans echec??

 

Quel est le message d'erreur exact s'il te plait?

 

hum je ne sais plus très bien c'est ce justement qui me fait un peu flipper ,car le virus win32 est toujours present et lance toutes sortes de pop up quand je surf , donc en scannant je prend le risque de tout perdre et celà m'oblige a reformater surtout avec l'anti virus....

 

Mais je n'ai pas encore essayé en mode sans echec....

[bruce lee]

re,

 

normalement:

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

des l'etape 2 tu es en mode sans echec.

 

Quand tu auras finit la procédure:

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Modifié le 7 janvier 2007 par bruce lee

[kellys]

re,

 

normalement:

des l'etape 2 tu es en mode sans echec.

 

Quand tu auras finit la procédure:

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

re

 

01/07/07 18:41:01 [info]: BlackLight Engine 1.0.55 initialized

01/07/07 18:41:01 [info]: OS: 5.1 build 2600 ()

01/07/07 18:41:01 [Note]: 7019 4

01/07/07 18:41:01 [Note]: 7005 0

01/07/07 18:41:31 [Note]: 7006 0

01/07/07 18:41:31 [Note]: 7011 1440

01/07/07 18:41:32 [Note]: 7026 0

01/07/07 18:41:32 [Note]: 7026 0

01/07/07 18:41:35 [Note]: FSRAW library version 1.7.1021

01/07/07 18:43:27 [Note]: 4013 76883

01/07/07 18:43:27 [Note]: 4020 36 786432

01/07/07 18:43:27 [Note]: 4018 36 786432

01/07/07 18:44:05 [Note]: 7007 0

 

voilà le rapport

[bruce lee]

re,

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

rend toi ici:

 

C:\Documents and Settings\ali.ALI-CD505W4WY78\Local Settings\Temp

 

ouvre le dossier temp et vide tout son contenu

 

rend ensuite ici:

 

C:\Documents and Settings\ali.ALI-VK6IXZHEWIN\Local Settings\Temp

 

ouvre le dossier temp et vide tout son contenu

 

et enfin ici:

 

C:\Documents and Settings\famille\Local Settings\Temp

 

ouvre le dossier temp et vide tout son contenu.

 

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

fais un clique gauche sur all files

 

Copie le chemin des fichiers entiesr, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\system32\qommmmn.dll

C:\WINDOWS\system32\rqrrpop.dll

C:\WINDOWS\system32\aodyc.exe

C:\WINDOWS\system32\dgchr.exe

C:\WINDOWS\system32\hhgctdnr.exe

C:\WINDOWS\system32\hzzaht.exe

C:\WINDOWS\system32\mbmg.exe

C:\WINDOWS\system32\mqbhlpp.exe

C:\WINDOWS\system32\owuo.exe

C:\WINDOWS\system32\rgospqj.exe

C:\WINDOWS\system32\sljygjsp.exe

C:\WINDOWS\system32\tixtwssf.exe

C:\WINDOWS\system32\ujcyijy.exe

C:\WINDOWS\system32\uyitcesm.exe

C:\WINDOWS\system32\xdrfl.exe

C:\WINDOWS\system32\yxtjdw.exe

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

 

rend toi ici C:\ !KillBox

 

ouvre le dossier killbox puis le dossier logs tu devrais y voir un fichier texte ouvre le et fait un copier coller de tout son contenu.

 

Poste également un nouveau rapport hijackthis.

[kellys]

bonsoir

 

voici le rapport

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as ali(Administrator)

was started @ dimanche, janvier 07, 2007, 8:41 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\qommmmn.dll

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\system32\rqrrpop.dll

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system32\aodyc.exe

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\system32\dgchr.exe

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\system32\hhgctdnr.exe

 

 

# 6 [Delete on Reboot]

Path = C:\WINDOWS\system32\hzzaht.exe

 

 

# 7 [Delete on Reboot]

Path = C:\WINDOWS\system32\mbmg.exe

 

 

# 8 [Delete on Reboot]

Path = C:\WINDOWS\system32\mqbhlpp.exe

 

 

# 9 [Delete on Reboot]

Path = C:\WINDOWS\system32\owuo.exe

 

 

# 10 [Delete on Reboot]

Path = C:\WINDOWS\system32\rgospqj.exe

 

 

# 11 [Delete on Reboot]

Path = C:\WINDOWS\system32\sljygjsp.exe

 

 

# 12 [Delete on Reboot]

Path = C:\WINDOWS\system32\tixtwssf.exe

 

 

# 13 [Delete on Reboot]

Path = C:\WINDOWS\system32\ujcyijy.exe

 

 

# 14 [Delete on Reboot]

Path = C:\WINDOWS\system32\uyitcesm.exe

 

 

# 15 [Delete on Reboot]

Path = C:\WINDOWS\system32\xdrfl.exe

 

 

# 16 [Delete on Reboot]

Path = C:\WINDOWS\system32\yxtjdw.exe

 

 

I Rebooted @ 8:43:49 PM

Killbox Closed(Exit) @ 8:43:49 PM

__________________________________________________

[bruce lee]

re,

 

poste maintenant un nouveau rapport hijackthis

 

@+

[kellys]

re,

 

poste maintenant un nouveau rapport hijackthis

 

@+

 

 

 

 

re

 

Logfile of HijackThis v1.99.1

Scan saved at 20:54:48, on 07/01/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\spoolsc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\TEMP\VRT2.tmp

C:\Program Files\Opera\Opera.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\ali.ALI-0XJ2IFOMT2K\Bureau\scanner\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ircer.pl:81/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Network Map Manager - Unknown owner - C:\WINDOWS\system3