Difficile de m'en sortir sans votre aide

[louis266]

Bonjour,

 

Je suis certain d'avoir chopé une saleté, qui à pour conséquences de m'avoir supprimé les exécutables de avast, spyboot, et kerio.

J'ai, essayé de les reinstaller mais tous se mettent en erreur à l'install. mon disque est donc sans protection. J'ai tout de mème mis ce disque en esclave et passé un test avec kaspersky 7.0 à partir d'un autre disque pas infecté.. Il m'a trouvé 235 virus et autre saletés, (oui 235)

A noter que l'option afficher les fichiers cachés est toujours présente sur mes systèmes.

Je sais que ce n'est pas tout à fait la procédure, mais je ne sais pas comment faire autrement.

J'ai donc fait une analyse qui est dessous.

Je trouvez tout de mème que mon contenu est tout ricici à coté de certains que j'ai pu voir sur ce forum. d'autant plus que je dois avoir plus d'une centaine d'applications sur le bureau. (Ca n'a peut etre rien à voir!)

 

Si donc quelqu'un pouvait m'aider j'en serait très reconnaissant.,,,, Par avance merci. G R

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:27:23, on 21/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\sstray.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {411A268E-CCBA-4B63-9904-0A26D81F61B6} - (no file)

O2 - BHO: (no name) - {52D06F97-5511-43FA-8FDA-C481864FD26E} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} - C:\Program Files\FerretSoft\WebFerret\FerretBand.dll

O3 - Toolbar: (no name) - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - (no file)

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O18 - Protocol: stibo - {FFAD3420-6D61-44F6-BA25-293F17152D79} - (no file)

O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

[Thanos]

salut et bienvenue

 

Ca ressemble fort au virus sality ce que tu décris là...

J'ai tout de mème mis ce disque en esclave et passé un test avec kaspersky 7.0 à partir d'un autre disque pas infecté.. Il m'a trouvé 235 virus et autre saletés, (oui 235)

Est ce que tu as conservé le rapport ? peux tu le poster stp ?

 

Poste moi cet autre rapport si tu peux >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Le pc étant actuellement sans protection, ne surfe surtout pas bien sûr! débranche la connexion si possible et utilise un autre pc pour télécharger les utilitaires (via clé usb).

@+

Modifié le 21 septembre 2007 par charles ingals

[louis266]

salut et bienvenue

 

Ca ressemble fort au virus sality ce que tu décris là...

 

Est ce que tu as conservé le rapport ? peux tu le poster stp ?

 

Poste moi cet autre rapport si tu peux >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Le pc étant actuellement sans protection, ne surfe surtout pas bien sûr! débranche la connexion si possible et utilise un autre pc pour télécharger les utilitaires (via clé usb).

@+

[louis266]

Bonjour, et merci de m'avoir répondu.

 

J'ai fait un grand pas, et j'ai réussi à m'en sortir.

Après avoir passé kaspersky, qui ne les a pas trouvé, il m'est venu à l'idée de passer Antivir, et là bingo.

Antivir à trouvé un rootkit " SROSA.SYS,et .Q.20, et RUNME.exe.

Lequel des 3 m'a détruit mes antivirus, je n'en sais rien, Mais en tout cas, je peut maintenant lancer mes antivirus.

Deux remarques,

Beaucoup ne jurent que par Avast, "Prudence !!!!!!!, grande prudence.

Kaspersky et donné comme le meilleur, Il na pas trouvé ces 3 cochonneries.

AVG ne les a pas trouvées non plus.

Seul Antivir les a trouvées.

Qu'on se le dise.!!!!!!