Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SVP analyse rapport

djimzak

Par djimzak
dans Analyses et éradication malwares

 Partager

Messages recommandés

djimzak Junior Member

djimzak

Posté(e)
Posté(e)

Bonjour apres de multiple scan, ad-aware, spybote, et autre en ligne j'ai toujours des traces de printer.exe, je n'ai pas axces aux panneau de configuration.

Voici mon rapport,

Svp pour analyse

merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 8:09:40 PM, on 8/19/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\explorer.exe

C:\hijackthis\HijackThis.exe

 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\hanonvt.ini

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - C:\Program Files\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: StarOpen - SigmaTel, Inc. - (no file)

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour djimzak,

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

djimzak Junior Member

djimzak

Posté(e)
  • Auteur
Posté(e)

ok merci, donc voila le rapport de "combofix"

Merci d'avance

 

ComboFix 07-08-17.2 - "Djimira" 2007-08-20 11:02:32.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.231 [GMT 2:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\nm

 

 

((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))

 

 

2007-08-20 10:59 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-19 20:06 <DIR> d-------- C:\hijackthis

2007-08-19 13:56 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

2007-08-19 13:51 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-19 13:51 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc

2007-08-16 14:06 1,502 --a------ C:\WINDOWS\system32\tmp.reg

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-20 00:52 --------- d-------- C:\Program Files\eMule

2007-08-18 21:09 --------- d-------- C:\DOCUME~1\DJIMIR~1.COM\APPLIC~1\Skype

2007-08-16 14:09 --------- d-------- C:\Program Files\Captura

2007-08-13 12:01 77312 --a------ C:\WINDOWS\ua2.dll

2007-08-13 11:34 --------- d-------- C:\Program Files\Ad-Aware SE

2007-08-12 01:16 --------- d-------- C:\DOCUME~1\DJIMIR~1.COM\APPLIC~1\Babylon

2007-07-30 17:39 --------- d-------- C:\Program Files\DeepBurner Pro

2007-07-28 00:07 783224 --a--c--- C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a--c--- C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-19 08:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:31 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-27 16:34 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 16:34 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 16:34 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 16:34 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 16:34 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 16:34 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 16:34 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 16:34 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 16:34 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 16:34 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 16:34 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 16:34 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 16:34 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 16:34 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 16:34 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 16:34 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 16:34 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 16:34 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 16:34 105984 --------- C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 16:34 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll

2007-06-13 12:23 1033216 --a------ C:\WINDOWS\explorer.exe

2007-06-13 12:23 1033216 --------- C:\WINDOWS\system32\dllcache\explorer.exe

2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll

2006-11-19 12:55:31 104 -csh--r C:\WINDOWS\system32\3B836925C6.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-22 18:38]

"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-11-18 02:23]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"Logoff"=0 (0x0)

"StartMenuLogOff"=0 (0x0)

"NoClose"=0 (0x0)

"NoRun"=0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"Logoff"=0 (0x0)

"StartMenuLogOff"=0 (0x0)

"NoClose"=0 (0x0)

"NoRun"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoRecentDocsNetHood"=0 (0x0)

"NoSMHelp"=1 (0x1)

"NoInstrumentation"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoRecentDocsNetHood"=0 (0x0)

"NoSMHelp"=1 (0x1)

"NoUserNameInStartMenu"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoSharedDocuments"=1 (0x1)

"StartMenuLogOff"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoWindowsUpdate"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\WINDOWS\system32\hanonvt.ini

 

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

@="Service"

 

 

R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys

R1 NetBurn;Paragon NetBurning Driver;C:\WINDOWS\system32\DRIVERS\NetBurn.sys

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys

S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS

S3 NetBurnerService;Net Burner iSCSI Service;C:\Program Files\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe

S3 pcwe;pcwe;\??\G:\usb software\Systeme\Info Win\pcwizard\pcwizard.sys

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86ec6e32-fd6b-11db-ba41-0014a50bb748}]

AutoRun\command- .\Recycled\Driveinfo.exe

Open\Command- .\Recycled\Driveinfo.exe

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-20 09:00:00 C:\WINDOWS\Tasks\A918C0CA97CF737E.job - c:\docume~1\djimir~1.com\applic~1\funkru~1\User ping jugs.exe

2007-08-10 16:55:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-20 11:08:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-20 11:12:03 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-20 11:11

 

--- E O F ---

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.

 

Assure toi que le bouton Eliminar Ficheros Automaticamente soit coché.

 

Vérifie que C:\ soit sélectionné de Unidad.

 

Clique sur le bouton Explorar

 

Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

djimzak Junior Member

djimzak

Posté(e)
  • Auteur
Posté(e)

Salut j'ai telecharge ELIBAGLA puis je l'ai ouvert en mode sans echecinfo

Voila donc le Sat.txt

 

 

 

Mon Aug 20 15:23:57 2007

EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Mon Aug 20 15:24:28 2007

EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Merci d'avance

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

 

1/ Ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]

"AlternateShell"="cmd.exe"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sharedaccess]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SYMTDI]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\UploadMgr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

@="Net"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

@="NetClient"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

@="NetService"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

@="NetTrans"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : safemode.reg

-Type du fichier : tous les fichiers

-Cliquez sur Enregistrer

-Quittez le Bloc Notes

 

 

3/Utilisation du fichier: safemode.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

 

4/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

5/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=-

 

File::

C:\WINDOWS\system32\hanonvt.ini

c:\docume~1\djimir~1.com\applic~1\funkru~1

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

djimzak Junior Member

djimzak

Posté(e)
  • Auteur
Posté(e)

salut et encore merci, alors voila j'ai fait tout ce que tu m'a dis et voila le rapport de combfix

 

et j'ai eu ca aussi avent - combofix-quarantined-files.txt

 

2007-08-20 21:16	  6144	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\hanonvt.ini.vir


Folder PATH listing
Volume serial number is 84F7-3EDC
C:\QOOBOX
\---Quarantine
+---C
|   \---WINDOWS
|	   \---system32
|			   hanonvt.ini.vir
|			   
\---Registry_backups

 

 

 

 

 

 

 

et donc voila re rapport

 

ComboFix 07-08-17.2 - "Djimira" 2007-08-20 21:43:21.3 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.259 [GMT 2:00]

Command switches used :: C:\Documents and Settings\Djimira.COMPY\Desktop\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\hanonvt.ini

c:\docume~1\djimir~1.com\applic~1\funkru~1

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\hanonvt.ini

 

 

((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))

 

 

2007-08-20 21:34 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-20 16:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-19 13:56 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

2007-08-19 13:51 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-19 13:51 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc

2007-08-16 14:06 1,750 --a------ C:\WINDOWS\system32\tmp.reg

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-20 14:01 --------- d-------- C:\Program Files\eMule

2007-08-18 21:09 --------- d-------- C:\DOCUME~1\DJIMIR~1.COM\APPLIC~1\Skype

2007-08-16 14:09 --------- d-------- C:\Program Files\Captura

2007-08-13 12:01 77312 --a------ C:\WINDOWS\ua2.dll

2007-08-13 11:34 --------- d-------- C:\Program Files\Ad-Aware SE

2007-08-12 01:16 --------- d-------- C:\DOCUME~1\DJIMIR~1.COM\APPLIC~1\Babylon

2007-07-30 17:39 --------- d-------- C:\Program Files\DeepBurner Pro

2007-07-19 08:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:31 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-27 16:34 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 16:34 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 16:34 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 16:34 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 16:34 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 16:34 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 16:34 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 16:34 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 16:34 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 16:34 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 16:34 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 16:34 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 16:34 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 16:34 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 16:34 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 16:34 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 16:34 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 16:34 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 16:34 105984 --------- C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 16:34 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll

2007-06-13 12:23 1033216 --a------ C:\WINDOWS\explorer.exe

2007-06-13 12:23 1033216 --------- C:\WINDOWS\system32\dllcache\explorer.exe

2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll

2006-11-19 12:55:31 104 -csh--r C:\WINDOWS\system32\3B836925C6.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-22 18:38]

"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-11-18 02:23]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"Logoff"=0 (0x0)

"StartMenuLogOff"=0 (0x0)

"NoClose"=0 (0x0)

"NoRun"=0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"Logoff"=0 (0x0)

"StartMenuLogOff"=0 (0x0)

"NoClose"=0 (0x0)

"NoRun"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoRecentDocsNetHood"=0 (0x0)

"NoSMHelp"=1 (0x1)

"NoInstrumentation"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoRecentDocsNetHood"=0 (0x0)

"NoSMHelp"=1 (0x1)

"NoUserNameInStartMenu"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoSharedDocuments"=1 (0x1)

"StartMenuLogOff"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoWindowsUpdate"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\WINDOWS\system32\hanonvt.ini

 

 

R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys

R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 NetBurn;Paragon NetBurning Driver;C:\WINDOWS\system32\DRIVERS\NetBurn.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys

S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS

S3 NetBurnerService;Net Burner iSCSI Service;C:\Program Files\Paragon Software\Drive Backup 8 Professional\Net Burner Service\NetBurnerService.exe

S3 pcwe;pcwe;\??\G:\usb software\Systeme\Info Win\pcwizard\pcwizard.sys

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86ec6e32-fd6b-11db-ba41-0014a50bb748}]

AutoRun\command- .\Recycled\Driveinfo.exe

Open\Command- .\Recycled\Driveinfo.exe

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-20 16:00:00 C:\WINDOWS\Tasks\A918C0CA97CF737E.job - c:\docume~1\djimir~1.com\applic~1\funkru~1\User ping jugs.exe

2007-08-10 16:55:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-20 21:46:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-20 21:48:24

C:\ComboFix-quarantined-files.txt ... 2007-08-20 21:48

 

--- E O F ---

djimzak Junior Member

djimzak

Posté(e)
  • Auteur
Posté(e)

Encore moi desole, j'ai change d'anti virus comme preconise dans le forum mais maintenant je ne peux pas le mettre en route autrement cela ralenti enorment l'ordi, et plein de fenetres d'alerte au virus arrive. "hanonvt.ini , le fameux.

C'est normal ou mon antivir n'est pas bien configure?

Merci, car je suis sans antivirus pour le moment !!

djimzak Junior Member

djimzak

Posté(e)
  • Auteur
Posté(e)

Bonjour, encore, encore moi, desole mais la je suis un peu dans la merde avec ce nouvelle antivirus, antivir, il me bloque, presque, a l'ouverture de windows il envoye des messages, par dixiene pour m'avertir qu'il y a le virus "hanonvt". Apres je ne peux plus rien faire, j'ai un mal fou a arreter leur processus. Je suis donc sans anti virus, j'espere que c'est ok tant que je reste sur votre cite et uniquement sur votre cite ???

merci de m'eclaire

bye

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

 

 

3/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O20 - AppInit_DLLs: C:\WINDOWS\system32\hanonvt.ini

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

5/Supprime ce qui est en gras:

 

C:\WINDOWS\system32\hanonvt.ini<== le fichier

C:\WINDOWS\system32\vtr167.dll<== le fichier

c:\Documents and Settings\djimir~1.com\Application Data\ funkru~1<== tout le dossier qui commence par funkru.

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/Redémarre en mode normal

 

8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

Modifié par bruce lee

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...