Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Plus d'antivirus...

fredthenovice

Par fredthenovice
dans Analyses et éradication malwares

 Partager

Messages recommandés

fredthenovice Godlike Member

fredthenovice

Posté(e)
Posté(e) (modifié)

salut,

j'étais entrain de manipuler mon téléphone portable via le cable usb et j'ai eu un reboot de mon pc(ecran bleu),et depuis avast ne demarre plus,impossible de le lancer via les services,idem pour hidjackthis,ccleaner atfcleaner etc.......

 

SmitFraudFix v2.278

 

Rapport fait à 7:42:46,37, 02/02/2008

Executé à partir de C:\Documents and Settings\frederic\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ASUS\PC Probe II\Probe2.exe

C:\WINDOWS\system32\drivers\down\74625.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

D:\entretien de mon pc\antivirus\avast\aswclnr.exe

D:\entretien de mon pc\antivirus\avast\aswclnr.tmp

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\frederic

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\frederic\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\frederic\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4E50AB9-3A15-4E9A-A4F3-E3FF73FC6A28}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4E50AB9-3A15-4E9A-A4F3-E3FF73FC6A28}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4E50AB9-3A15-4E9A-A4F3-E3FF73FC6A28}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4E50AB9-3A15-4E9A-A4F3-E3FF73FC6A28}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

avast cleaner:

02/02/2008, 07:34:07

Analyse de la mémoire démarrée...

Aucun corps de virus trouvé en mémoire.

Analyse de la mémoire terminée (2,1s).

----------

Analyse des fichiers démarrée...

C:\Documents and Settings\frederic\Local Settings\Temp\AVP213.tmp... le fichier n'a pas pu être analysé !

C:\Documents and Settings\frederic\Local Settings\Temp\AVP214.tmp... le fichier n'a pas pu être analysé !

C:\Documents and Settings\frederic\Local Settings\Temp\Perflib_Perfdata_2ac.dat... le fichier n'a pas pu être analysé !

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe... le fichier n'a pas pu être analysé !

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe... le fichier n'a pas pu être analysé !

C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\ntkrnlpa.exe... le fichier n'a pas pu être analysé !

C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe... le fichier n'a pas pu être analysé !

C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe... le fichier n'a pas pu être analysé !

Aucun corps de virus trouvé.

Analyse des fichiers interrompue (61814 fichiers, 0 infectés, 462,6s).

Lecteurs analysés : C: D:

----------

 

je suis en train de scanner avec kasperky en ligne

 

merci pour votre aide

Modifié par fredthenovice

fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e) (modifié)

Saturday, February 02, 2008 3:29:29 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/02/2008

Enregistrements dans la base antivirus Kaspersky : 545817

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

H:\

Statistiques de l'analyse

Total d'objets analysés 52682

Nombre de virus trouvés 5

Nombre d'objets infectés 15 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:48:11

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\frederic\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\frederic\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\frederic\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Historique\History.IE5\MSHist012008020220080203\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5PER4H6J\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5\8XYB0LER\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5\8XYB0LER\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5\CDQNGDUV\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5\S1UVWLMN\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\frederic\Local Settings\Temporary Internet Files\Content.IE5\S1UVWLMN\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\frederic\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\frederic\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Asus\PC Probe II\Pci.tab L'objet est verrouillé ignoré

C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\logiciel prêt à installer\n'lite\nlite1.0fi.exe/file36 Infecté : not-a-virus:Monitor.Win32.ActualSpy.o ignoré

D:\logiciel prêt à installer\n'lite\nlite1.0fi.exe Inno: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{BE955B7C-7DF1-41A2-AF55-5B06335BEDC1}\RP7\A0003435.exe/file36 Infecté : not-a-virus:Monitor.Win32.ActualSpy.o ignoré

D:\System Volume Information\_restore{BE955B7C-7DF1-41A2-AF55-5B06335BEDC1}\RP7\A0003435.exe Inno: infecté - 1 ignoré

Analyse terminée.

 

Si vous avez une idée?

elle est la bienvenue merci

Je en peux pas accéder au mode sans échec,cela me provoque un écran bleu......

 

un autre rapport

Sat Feb 02 15:58:01 2008

EliBagle v10.96 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sat Feb 02 15:58:19 2008

EliBagle v10.96 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3949

Nº Total de Ficheros: 30151

Nº de Ficheros Analizados: 8780

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sat Feb 02 16:02:34 2008

EliBagle v10.96 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sat Feb 02 16:02:39 2008

EliBagle v10.96 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3949

Nº Total de Ficheros: 30151

Nº de Ficheros Analizados: 8780

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sat Feb 02 16:13:10 2008

EliBagle v10.96 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sat Feb 02 16:13:57 2008

EliBagle v10.96 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3950

Nº Total de Ficheros: 30137

Nº de Ficheros Analizados: 8777

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Modifié par fredthenovice
fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e)

re,

j'ai ce fichier "Perflib_Perfdata_670.dat" qui est imossible à supprimer.....

j'ai mis vista en dual boot et j'ai supprimé le dossier Temp ou est installé ce fichier et nada quand je redémarre xp il est toujours là!!!

Je n'arrive pas à activer hidjackthis,avast avg antispyware cela me marque erreur ce n'est pas une application win32 valide.....

 

si quelqu'un peut m'aider

merci

angelique Devil Member !

angelique

Posté(e)
Posté(e)

'lo fredthenovice

 

Tu as un bagle recalcitrant et Elibagla reste impuissant ;o)

 

On va essayer comme ça::

---------------------------

 

1/Télécharge et installe les logiciels suivants au préalable

 

**Met sur ton bureau << - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 >>

 

**- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

 

====ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

====Easycleaner

 

-Lance Easycleaner,onglet mises à jour\verifier\clic liste noire,relance easy cleaner onglet "inutiles" | Ne touche en aucun cas à la fonctions doublons

-coche toutes les cases du haut

-lance la recherche

-Supprime tout ce que te propose Easycleaner, quelques valeurs seront insupprimables car en cours d'utilisation

-Vide la corbeille

 

2/Télécharger The Avenger par Swandog46 sur votre Bureau.

 

http://swandog46.geekstogo.com/avenger.zip

 

l'extraire sur le bureau

 

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

 

drivers to unload:
SROSA

Files to Delete:
C:\WINDOWS\system32\drivers\down\74625.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

 

 

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

 

***Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

 

* Sous "Script file to execute" choisir "Input Script Manually".

* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"

* Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).

* Cliquer Done

* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script

* Répondre "Yes" deux fois quand demandé.

 

 

***The Avenger va automatiquement faire ce qui suit:

 

* Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)

* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.

* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

 

3/refait un passage d'Elibagla pour verifier et poste le rapport STP!!

 

4/poste un nouveau rapport HJT

angelique Devil Member !

angelique

Posté(e)
Posté(e)
re,

j'ai ce fichier "Perflib_Perfdata_670.dat" qui est imossible à supprimer.....

 

On s'en fou c'est pas du niarK !!

 

**pete les rapports demandés ;o) dans le Sus_Dit

 

rapport Avenger + new HJT + New Elibagla :P

fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e)

j'ai fait une réparation et j'ai retéléchargé hijackthis,voilà le rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:53:54, on 03/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ASUS\PC Probe II\Probe2.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - (no file)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe

 

--

End of file - 3776 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

bagle repere ce genre de Tool :P et le desactive direct à son telechargement :P ; faut le renommer dans la fenetre de DL ^^

 

On va le faire comme ça::

 

1/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

 

http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

 

* Double-clique Combo-Fix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

 

**

j'ai fait une réparation....

 

c'est à dire?? tu a réinstallé l'os par dessus??si c'est le cas ça ne supprime pas les infections.

Si tu as formaté ça reste different!!

fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-01-30.1 - frederic 2008-02-04 16:15:06.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1600 [GMT 1:00]

Endroit: C:\Documents and Settings\frederic\Bureau\Combo-Fix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\abfbbbdeecacc_r.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-04 to 2008-02-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-04 02:20 . 2008-02-04 02:20 <REP> d-------- C:\Program Files\Red Kawa

2008-02-04 02:20 . 2008-02-04 02:20 <REP> d-------- C:\Program Files\AviSynth 2.5

2008-02-04 01:04 . 2008-02-04 01:04 <REP> d-------- C:\Program Files\iTunes

2008-02-04 01:04 . 2008-02-04 01:04 <REP> d-------- C:\Program Files\iPod

2008-02-04 01:04 . 2008-02-04 01:04 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-02-04 01:04 . 2008-02-04 16:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-04 01:04 . 2008-02-04 01:05 1,409 --a------ C:\WINDOWS\QTFont.for

2008-02-04 00:35 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-02-04 00:35 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-02-04 00:35 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-02-04 00:35 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-02-04 00:35 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-02-04 00:35 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-02-04 00:35 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-02-04 00:35 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-02-04 00:00 . 2008-02-04 00:00 <REP> d-------- C:\Documents and Settings\frederic\Application Data\Grisoft

2008-02-03 23:53 . 2008-02-03 23:53 <REP> d-------- C:\Program Files\Trend Micro

2008-02-03 23:42 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys

2008-02-03 23:41 . 2004-08-19 16:09 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll

2008-02-03 23:40 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys

2008-02-03 23:39 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll

2008-02-03 23:38 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys

2008-02-03 23:37 . 2004-08-19 16:04 2,183,040 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-02-03 23:32 . 2002-09-07 01:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-02-03 23:31 . 2008-02-03 23:31 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-02-03 23:31 . 2008-02-03 23:31 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-02-03 23:31 . 2008-02-03 23:31 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-02-03 23:31 . 2008-02-03 23:31 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest

2008-02-03 23:31 . 2008-02-03 23:31 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-02-03 23:31 . 2008-02-03 23:31 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-02-03 23:25 . 2008-02-04 00:53 1,355 --a------ C:\WINDOWS\imsins.BAK

2008-02-03 22:38 . 2008-02-03 22:38 392 --a------ C:\WINDOWS\setupapi.old

2008-02-02 19:42 . 2008-02-02 19:42 <REP> d-------- C:\Program Files\Alwil Software

2008-02-02 19:04 . 2008-02-02 19:04 <REP> d-------- C:\Program Files\CCleaner

2008-02-02 17:51 . 2008-02-02 17:46 338 -rahs---- C:\Boot.ini.saved

2008-02-02 17:46 . 2008-02-02 17:46 8,192 -ra-s---- C:\BOOTSECT.BAK

2008-02-02 17:46 . 2008-02-02 17:46 338 ---hs---- C:\Boot.BAK

2008-02-02 07:42 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-02-02 07:42 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-02-02 07:42 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe

2008-02-02 07:42 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-02-02 07:42 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-02-02 07:42 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-02-02 06:43 . 2008-02-04 02:11 <REP> d-------- C:\OutputFolder

2008-02-02 06:43 . 2008-02-04 02:11 174 --a------ C:\WINDOWS\system32\temp_0000_85-19.aok

2008-02-02 06:39 . 2008-02-04 02:06 175 --a------ C:\WINDOWS\system32\test.aok

2008-02-02 06:38 . 2008-02-04 01:14 <REP> d-------- C:\Program Files\Ultra Mobile 3GP Video Converter

2008-02-02 06:38 . 2004-01-11 08:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax

2008-02-02 06:38 . 2007-04-12 14:19 129,024 --a------ C:\WINDOWS\system32\AVERM.dll

2008-02-02 06:38 . 2006-09-26 13:57 28,672 --a------ C:\WINDOWS\system32\AVEQT.dll

2008-02-01 20:12 . 2008-02-01 20:12 <REP> d-------- C:\WINDOWS\new mario62

2008-02-01 20:12 . 2008-02-01 20:12 171,520 --a------ C:\WINDOWS\system32\cncs32.dll

2008-02-01 20:12 . 2008-02-01 20:12 18 --a------ C:\WINDOWS\gfact.ini

2008-02-01 18:45 . 2008-02-04 01:04 <REP> d-------- C:\Documents and Settings\frederic\Application Data\Apple Computer

2008-02-01 18:39 . 2003-03-19 08:12 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll

2008-02-01 18:39 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll

2008-01-30 06:37 . 2003-03-11 00:12 59,632 -ra------ C:\WINDOWS\system32\drivers\qcusbser.sys

2008-01-30 06:25 . 2003-03-11 00:12 59,632 -ra------ C:\WINDOWS\system32\drivers\qcusbmdm.sys

2008-01-30 06:23 . 2007-08-09 10:13 <REP> d-------- C:\Qualcomm USB Treiber

2008-01-30 06:20 . 2008-01-30 06:20 <REP> d-------- C:\Program Files\BitPim

2008-01-24 07:36 . 2008-01-24 07:36 <REP> d-------- C:\Program Files\QuickTime

2008-01-24 07:36 . 2008-01-24 07:36 <REP> d-------- C:\Program Files\Apple Software Update

2008-01-24 07:36 . 2008-01-24 07:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-01-18 14:48 . 2008-01-18 14:48 <REP> d-------- C:\Program Files\PROnetworks

2008-01-14 17:44 . 2008-01-14 17:44 <REP> d-------- C:\Documents and Settings\frederic\Application Data\Samsung

2008-01-14 17:39 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll

2008-01-14 17:38 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys

2008-01-14 17:37 . 2008-01-14 17:37 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers

2008-01-14 17:37 . 2008-01-15 18:00 <REP> d-------- C:\Program Files\Samsung

2008-01-14 17:37 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys

2008-01-14 17:37 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys

2008-01-14 17:37 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys

2008-01-14 17:37 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys

2008-01-14 17:37 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys

2008-01-14 17:37 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys

2008-01-14 17:37 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys

2008-01-14 17:37 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-01-07 19:01 . 2008-02-02 19:49 <REP> d-------- C:\Program Files\Navilog1

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-04 00:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-02-03 21:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-02 06:05 --------- d-----w C:\Documents and Settings\frederic\Application Data\vlc

2008-01-14 16:38 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-08 06:24 --------- d-----w C:\Program Files\ma-config.com

2008-01-08 06:24 --------- d-----w C:\Documents and Settings\frederic\Application Data\ma-config.com

2008-01-08 06:20 --------- d-----w C:\Program Files\vLite

2007-12-27 16:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-24 11:23 22,328 ----a-w C:\Documents and Settings\frederic\Application Data\PnkBstrK.sys

2007-12-24 11:14 --------- d-----w C:\Program Files\Electronic Arts

2007-12-08 09:32 --------- d-----w C:\Program Files\ATITool

2007-12-07 19:07 --------- d-----w C:\Program Files\ATI Technologies

2007-12-07 18:27 --------- d-----w C:\Documents and Settings\frederic\Application Data\ATI

2007-12-06 14:37 18,629,124 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_06_15_22_45_full.dmp.zip

2007-12-06 13:47 --------- d-----w C:\Program Files\epson

2007-12-06 13:44 --------- d-----w C:\Program Files\Fichiers communs\Nero

2007-12-06 13:43 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-12-06 13:43 --------- d-----w C:\Program Files\Ahead

2007-12-06 13:37 --------- d-----w C:\Documents and Settings\frederic\Application Data\Microsoft Web Folders

2007-12-06 13:36 --------- d-----w C:\Program Files\microsoft frontpage

2007-12-06 13:30 --------- d-----w C:\Program Files\ToniArts

2007-12-06 13:17 --------- d-----w C:\Program Files\Lavalys

2007-12-06 13:15 --------- d-----w C:\Program Files\RCrawler

2007-12-06 13:13 --------- d-----w C:\Program Files\Alcohol Soft

2007-12-06 13:00 --------- d-----w C:\Program Files\OO Software

2007-12-06 12:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-06-13 13:57 18,632,004 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_13_14_35_53_full.dmp.zip

2007-06-13 02:50 18,583,074 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_12_19_31_34_full.dmp.zip

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

"NoSMHelp"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoUserNameInStartMenu"= 1 (0x1)

"NoInstrumentation"= 0 (0x0)

"NoStartMenuPinnedList"= 0 (0x0)

"ForceStartMenuLogoff"= 0 (0x0)

"NoSMHelp"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-04-03 23:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]

--a------ 2006-02-21 05:00 131072 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch PC Probe II]

--a------ 2006-07-28 16:39 2129408 C:\Program Files\ASUS\PC Probe II\Probe2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBM 5]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Crawler]

--a------ 2004-02-03 09:06 454656 C:\PROGRA~1\RCrawler\RCrawler.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

-ra------ 2006-12-18 20:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\autorun_PES2008.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-03 22:35:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 16:17:57

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-04 16:18:57 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-04 15:18:55

.

 

j'ai fai tune réparation avec le cd et non un formatage

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Ok , je ne vois plus trace de ton bagle , je suppose que avast se lance desormais au boot , n'est ce pas??tu pourras me remettre un nouveau rapport HJT stp!

 

**desinstalle Combo-Fix de cette maniere, tape dans executer::

 

Combo-Fix /u

 

et valide par "enter"

 

va supprimer dossier restant si toujours là:

 

c:\Combo-Fix

c:\qoobox

 

**Télécharge ewido anti-spyware micro scanner sur ton bureau.

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

  • Nb, clique sur Remove infections

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...