|
|
Auteur
|
Message
|
1
|
|
|
|
Salut, j'aurais besoin d'aide. Mon ordinateur avait été bombarder de virus et de trojan/worm plus tôt cette semaine. Je crois que le premier virus a nous avoir atteint était le Brave-A (BraveSentry). Il y avait des pop-up partout dans mon écrans, etc. Avec l'aide de Spybot, Avast et Antivir, j'ai réussis à me débarasser de beaucoup des trojans (genre pas loin de 100!) et maintenant mon ordi va mieux. Il est plus rapide et fonctionne mieux.
Sauf qu'à chaque fois que je démarre l'ordinateur, j'ai trois pop-up. L'un me dit qu'il cherche 'shell.exe', l'autre qu'il cherche 'mmall.exe' et un troisième dont j'ai oublié le nom.
Et surtout, je ne trouve plus l'option 'Panneau de configuration' et quand j'essaie d'atteindre 'Ajout/Suppression de progammes' ou l'horloge, je reçois le message suivant :
'Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système.'
J'ai déjà vérifier dans Spybot, rien n'a été bloqué avec l'outil 'IE tweaks'.
J'ai fait une passe avec Hijackthis V2.0 Beta. Voici le log :
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un !
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
________________________________________
Merci pout votre aide.
- Thehomemade
-->Message édité par naheulbeuk le 06/02/2008 15:59:39<--
|
|
|
|
|
bonjour, déjà t'as 3 antivirus : avast, antivir et AVG Free ! ne garde qu'antivir et déinstalle les autres 
ensuite :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
|
|
|
|
|
Salut Naheulbeuk,
J'ai essayé de faire ce que tu m'as dit.
Tout d'abord, j'ai pas réussis à désinstaller Avast et AVG Free parce que je ne suis pas capable d'atteindre 'Ajout/Suppresion de programmes' à cause du message qui apparait à chaque fois.
Donc, j'ai downloadé SDFix et je l'ai utilisé comme tu me l'as dit. Tout c'est bien passé pendant que j'étais en mode sans échec, mais il s'est planté pendant qu'il travaillait après que j'aille redémarrer mon ordinateur. J'ai donc redémarrer mon ordinateur à nouveau et là, ça a marché.
Étrangement, mon ordinateur est super lent maintenant. Plus lent qu'avant que j'utilise ce programme. Il a meme fallut que je transfère les rapports obtenus par SDFix à un autre ordinateur en utilisant le 'mode sans échec'. Et je te répond en utilisant un autre ordinateur.
J'ai été voir dans le fichier et il y avait deux rapports : Report.txt et report_old_1.txt. Aussi, il y avait un fichier et une document texte qui sont apparus dans mon bureau (les deux se nomment "catchme").
Voici un copie de "Report_old_1.txt" :
SDFix: Version 1.137
Run by user on 2008-02-06 at 11:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\user\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
FCI
protect
runtime
smtpdrv
SysLibrary
taskmon.sys
VAC03
Path:
C:\WINDOWS\System32\fci.exe
System32\drivers\protect.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
System32\DRIVERS\smtpdrv.sys
\??\C:\WINDOWS\System32\DefLib.sys
\??\C:\WINDOWS\System32\taskmon.sys
System32\Drivers\Vac03.sys
FCI - Deleted
protect - Deleted
runtime - Deleted
smtpdrv - Deleted
SysLibrary - Deleted
taskmon.sys - Deleted
VAC03 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting SecurityProviders Value
Resetting AppInit_DLLs value
__________________________________________
Voici la copie de "Report.txt"
Rebooting...
Service VAC03 - Deleted after Reboot
Service asc3550p - Deleted after Reboot
Service ndisaluo - Deleted after Reboot
Service ntio922 - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\VAC03.sys - Deleted
C:\3E.TMP - Deleted
C:\WINDOWS\SYSTEM32\131144~1.DLL - Deleted
C:\Documents and Settings\user\Local Settings\Temp\v4xd6.gam5e - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b147.exe - Deleted
C:\WINDOWS\system32\3_exception.nls - Deleted
C:\WINDOWS\system32\dllgh8jkd1q8.exe - Deleted
C:\Documents and Settings\user\Application Data\Install.dat - Deleted
C:\WINDOWS\Help\agt037b.hlp - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\msogl.dll - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\system32\drivers\ntio922.sys - Deleted
C:\WINDOWS\system32\drivers\ndisaluo.sys - Deleted
C:\WINDOWS\system32\wowfx.dll - Deleted
Folder C:\Documents and Settings\All Users\Documents\Settings - Removed
Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Insider - Removed
Folder C:\Program Files\Router - Removed
Folder C:\Program Files\Temporary - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 17:13:39
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\nethlpr.exe"="C:\\nethlpr.exe:*:Enabled:Windows Update"
"C:\\WINDOWS\\System32\\svchost.exe"="C:\\WINDOWS\\System32\\svchost.exe:*:Enabled:svchost"
"C:\\Documents and Settings\\user\\Application Data\\printer.exe"="C:\\Documents and Settings\\user\\Application Data\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\System32\\printer.exe"="C:\\WINDOWS\\System32\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\System32\\spoolvs.exe"="C:\\WINDOWS\\System32\\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\shell.exe"="C:\\WINDOWS\\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\user\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe"="C:\\Documents and Settings\\user\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe"="C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\System32\\runtime.exe"="C:\\WINDOWS\\System32\\runtime.exe:*:Enabled:runtime.exe"
"C:\\Documents and Settings\\user\\tmp.exe"="C:\\Documents and Settings\\user\\tmp.exe:*:Enabled:runtime.exe"
"C:\\Documents and Settings\\user\\Application Data\\mcrupdate.exe"="C:\\Documents and Settings\\user\\Application Data\\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Documents and Settings\\user\\Application Data\\printer.exe"="C:\\Documents and Settings\\user\\Application Data\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\System32\\printer.exe"="C:\\WINDOWS\\System32\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\System32\\spoolvs.exe"="C:\\WINDOWS\\System32\\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\shell.exe"="C:\\WINDOWS\\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\user\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe"="C:\\Documents and Settings\\user\\Menu D‚marrer\\Programmes\\D‚marrage\\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe"="C:\\Documents and Settings\\All Users\\Menu D‚marrer\\Programmes\\D‚marrage\\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\user\\Application Data\\mcrupdate.exe"="C:\\Documents and Settings\\user\\Application Data\\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\user\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 4 Feb 2006 194 ..SH. --- "C:\AUTOEXEC.BAK"
Sun 17 Feb 2002 8,704 A.SH. --- "C:\WINDOWS\SYSTEM32\mstor.dll"
Sun 17 Feb 2002 8,704 A.SH. --- "C:\System Volume Information\_restore{E922558B-C60A-487D-BA0F-809CC48ABA18}\RP669\A0080444.dll"
Sun 17 Feb 2002 8,704 A.SH. --- "C:\System Volume Information\_restore{E922558B-C60A-487D-BA0F-809CC48ABA18}\RP669\A0080445.dll"
Sun 7 Aug 2005 88,064 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Divers\~WRL0004.tmp"
Tue 24 May 2005 44,544 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia1\~WRL3697.tmp"
Mon 8 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL0004.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL0612.tmp"
Wed 10 May 2006 2,048,000 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL0879.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL1332.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL2187.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL3159.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL3544.tmp"
Mon 24 Apr 2006 19,456 ...H. --- "C:\Documents and Settings\user\Application Data\Microsoft\Word\~WRL0005.tmp"
Finished!
___________________________________
Merci encore. J'attends vos instructions !
-Thehomemade
|
|
|
|
|
bonjour, c'est normal qu'il soit plus lent, ton système était complètement pourri de virus, drivers rootkités et tout 
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
Salut,
j'ai fait ce que tu m'as dis. Je te copis les rapports.
Combofix.txt :
ComboFix 08-02.05.3 - user 2008-02-07 20:48:57.1 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.312 [GMT -5:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\start.exe
C:\WINDOWS\Web\default.htt
----- BITS: Possible sites infect‚s -----
hxxp://msgr.dlservice.microsoft.com
hxxp://download.microsoft.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
.
2008-02-06 16:27 . 2008-02-06 16:27 <REP> d--hs---- C:\FOUND.008
2008-02-06 11:31 . 2008-02-06 11:31 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-06 11:31 . 2002-11-22 14:29 529,920 --a------ C:\WINDOWS\SYSTEM32\dllcache\user32.dll
2008-02-06 11:28 . 2006-02-04 05:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-06 11:28 . 2006-02-04 05:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-06 11:28 . 2006-02-04 05:24 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-06 11:28 . 2006-02-04 05:24 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-06 11:28 . 2006-02-04 05:24 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-06 11:28 . 2006-02-04 05:24 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-06 11:28 . 2006-02-04 05:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-06 11:28 . 2007-03-07 10:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Desperate Housewives
2008-02-04 23:03 . 2003-03-18 15:20 1,060,864 --a------ C:\WINDOWS\SYSTEM32\MFC71.dll
2008-02-04 23:03 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2008-02-04 23:03 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
2008-02-04 23:03 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2008-02-04 23:03 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2008-02-04 23:03 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2008-02-04 23:03 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2008-02-04 23:03 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2008-02-04 23:03 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2008-02-04 23:02 . 2008-02-04 23:02 <REP> d-------- C:\Program Files\Alwil Software
2008-02-04 22:31 . 2008-02-04 22:31 <REP> d-------- C:\Program Files\Drmupgds
2008-02-04 22:21 . 2002-08-29 11:45 22,528 --a------ C:\WINDOWS\SYSTEM32\userini.exe
2008-02-04 22:15 . 2008-02-04 22:15 <REP> d-------- C:\Program Files\Avira
2008-02-04 22:15 . 2008-02-04 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-03 11:16 . 2008-02-03 11:16 <REP> d--hs---- C:\FOUND.007
2008-01-29 19:10 . 2008-01-29 19:10 67,584 --a------ C:\nethlpr.exe
2008-01-29 19:10 . 2008-01-29 19:10 50 --a------ C:\3B.bat
2008-01-29 19:09 . 2008-01-29 19:10 540 --a------ C:\38.tmp
2008-01-27 19:24 . 2008-01-27 19:24 <REP> d-------- C:\Documents and Settings\user\Application Data\AVG7
2008-01-27 19:24 . 2008-01-27 19:24 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-27 19:24 . 2008-01-27 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-27 19:24 . 2008-01-27 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-27 19:24 . 2008-01-27 19:24 499,712 --a------ C:\WINDOWS\SYSTEM32\msvcp71.dll
2008-01-27 19:24 . 2008-01-27 19:24 348,160 --a------ C:\WINDOWS\SYSTEM32\msvcr71.dll
2008-01-27 19:21 . 2008-01-27 19:21 <REP> d-------- C:\Program Files\Lavasoft
2008-01-27 19:21 . 2008-01-27 19:21 <REP> d-------- C:\Documents and Settings\user\Application Data\Lavasoft
2008-01-27 18:38 . 2008-01-27 18:40 458 --a------ C:\WINDOWS\wininit.ini
2008-01-27 17:51 . 2008-01-29 17:39 14 --ah----- C:\WINDOWS\mmax_reco.ini
2008-01-27 17:50 . 2008-01-29 05:22 40,448 --a------ C:\WINDOWS\mmhr.exe
2008-01-27 17:50 . 2008-01-29 06:23 40,448 --a------ C:\WINDOWS\mm_tmphr.exe
2008-01-27 17:49 . 2008-01-29 06:23 4 --a------ C:\WINDOWS\c.pid
2008-01-27 17:44 . 2008-01-27 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-27 17:43 . 2008-01-27 17:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-27 17:29 . 2008-01-27 17:29 27,648 --a------ C:\WINDOWS\mmhc.exe
2008-01-27 17:29 . 2008-01-28 02:47 27,648 --a------ C:\WINDOWS\mm_tmphc.exe
2008-01-26 13:52 . 2008-01-26 13:52 <REP> d-------- C:\Program Files\Yahoo!
2008-01-26 13:52 . 2008-01-26 13:52 <REP> d-------- C:\Program Files\DivX
2008-01-26 13:52 . 2008-01-26 13:52 <REP> d-------- C:\Documents and Settings\user\Application Data\Yahoo!
2008-01-26 13:52 . 2008-01-26 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 04:38 11,264 ----a-w C:\WINDOWS\SYSTEM32\userinit.exe
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2006-04-01 20:53 35,744 ----a-w C:\Documents and Settings\user\Application Data\GDIPFONTCACHEV1.DAT
2006-02-04 10:05 271 --sh--w C:\Program Files\desktop.ini
2006-02-04 10:05 23,506 ---h--w C:\Program Files\folder.htt
2002-02-17 19:46 8,704 --sha-w C:\WINDOWS\SYSTEM32\mstor.dll
.
__________________________________________________________
Hijackthis.txt :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:13, on 2008-02-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Language Tools - {5D5124DC-A015-43D9-0C88-F087815BC4F6} - C:\WINDOWS\System32\msogl.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Language Tools - {DDDAB38A-DC96-4B86-D9B3-3F33687A8B70} - C:\WINDOWS\System32\msogl.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ubasss] mmdssvc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ubasss] mmdssvc.exe
O4 - HKCU\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O21 - SSODL: SrvUnknown - {462ad202-e85a-44c2-b96f-b09b02808a2f} - C:\WINDOWS\Installer\{462ad202-e85a-44c2-b96f-b09b02808a2f}\SrvUnknown.dll (file missing)
O21 - SSODL: TlMLCoIFcFCG - {381C0C03-92B6-A6A9-23DB-E07665A408D3} - C:\WINDOWS\System32\pzw.dll (file missing)
O21 - SSODL: zip - {61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7} - C:\WINDOWS\Installer\{61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7}\zip.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8564 bytes
____________________________________________________________
Merci encore. J'attends tes prochaines instructions.
- Thehomemade
|
|
|
|
|
bonjour, tu as 2 antivirus : AVG Free et norton ! tu dois en garder qu'un seul donc désinstalle un des deux
ensuite :
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Colle ici le contenu entier du rapport généré (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)
|
|
|
|
|
Salut Naheulbeuk
Désolé si ça a pris autant de temps, mais j'ai eu des problèmes avec mon autre ordinateur (le power supply avait sauté) alors je ne pouvais plus me connecter à internet.
J'ai réussi à me débarasser de l'un des anti-virus et j'ai fait les deux scans que tu m'as demandé. Voila les résultats :
- Clean fonctionnait très bien pendant le boot de l'ordinateur, mais il a fait planté l'ordinateur lorsqu'il a tenté de le scanné après que l'ordinateur est booté et ce soit rendu jusqu'à Windows. Je ne sais pas si c'est normal, mais il me semble que le rapport est très court. Le voici :
_________________________________
2008-02-09 a 6:31:13.40
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
__________________________________
D'après moi, il y a eu un bogue.
Pour ce qui est de Hijackthis, ça a été beaucoup plus facile. En voici le rapport :
_______________________________
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:07, on 2008-02-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Language Tools - {5D5124DC-A015-43D9-0C88-F087815BC4F6} - C:\WINDOWS\System32\msogl.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Language Tools - {DDDAB38A-DC96-4B86-D9B3-3F33687A8B70} - C:\WINDOWS\System32\msogl.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKLM\..\Run: [ubasss] mmdssvc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ubasss] mmdssvc.exe
O4 - HKCU\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O21 - SSODL: SrvUnknown - {462ad202-e85a-44c2-b96f-b09b02808a2f} - C:\WINDOWS\Installer\{462ad202-e85a-44c2-b96f-b09b02808a2f}\SrvUnknown.dll (file missing)
O21 - SSODL: TlMLCoIFcFCG - {381C0C03-92B6-A6A9-23DB-E07665A408D3} - C:\WINDOWS\System32\pzw.dll (file missing)
O21 - SSODL: zip - {61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7} - C:\WINDOWS\Installer\{61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7}\zip.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8055 bytes
________________________________
Voilà ! Merci encore de m'aider.
J'attends vos instructions.
-Thehomemade
|
|
|
|
|
bonjour,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
|
|
|
|
|
Salut, Naheulbeuk !
Bon, j'ai utilisé SDFix et il a fouillé l'ordinateur assez rapidement (même pas une demi-heure). Mon ordinateur est encore très lent; j'ai du utiliser le mode sans échec pour aller récupérer le rapport et le transférer à un autre ordinateur pour que je puisse me connecter à Internet.
Voici le rapport :
_______________________
SDFix: Version 1.137
Run by user on 2008-02-24 at 09:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\user\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\nethlpr.exe - Deleted
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 10:13:50
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\user\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 4 Feb 2006 194 ..SH. --- "C:\AUTOEXEC.BAK"
Sun 17 Feb 2002 8,704 A.SH. --- "C:\WINDOWS\SYSTEM32\mstor.dll"
Sun 17 Feb 2002 8,704 A.SH. --- "C:\System Volume Information\_restore{E922558B-C60A-487D-BA0F-809CC48ABA18}\RP669\A0080444.dll"
Sun 17 Feb 2002 8,704 A.SH. --- "C:\System Volume Information\_restore{E922558B-C60A-487D-BA0F-809CC48ABA18}\RP669\A0080445.dll"
Sun 7 Aug 2005 88,064 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Divers\~WRL0004.tmp"
Tue 24 May 2005 44,544 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia1\~WRL3697.tmp"
Mon 8 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL0004.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL0612.tmp"
Wed 10 May 2006 2,048,000 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL0879.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL1332.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL2187.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL3159.tmp"
Wed 10 May 2006 2,047,488 A..H. --- "C:\Documents and Settings\user\Mes documents\Avensia\Avensia (portable)\~WRL3544.tmp"
Mon 24 Apr 2006 19,456 ...H. --- "C:\Documents and Settings\user\Application Data\Microsoft\Word\~WRL0005.tmp"
Finished!
_____________________________
Merci encore. J'attends de nouvelles instructions !
-Thehomemade
|
|
|
|
|
bonjour, désolé pour le retard, j'étais parti profité de mes vacances à la montagne 
post moi un nouveau rapport hijackthis stp
|
|
|
|
|
Salut Naheulbeuk, j'espère que tu as bien profité de tes vacances. La montagne, ça fait toujours du bien !
Pour ce qui est de mon problème, j'ai fait un scan de Hijackthis avec mon ordinateur en mode sans échec (il fontionne vraiment trop lentement en mode normal). En voici une copie :
Logfile of HijackThis v1.99.1
Scan saved at 19:31, on 2008-03-06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 2 pour hijackthisv1.99.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Language Tools - {5D5124DC-A015-43D9-0C88-F087815BC4F6} - C:\WINDOWS\System32\msogl.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Language Tools - {DDDAB38A-DC96-4B86-D9B3-3F33687A8B70} - C:\WINDOWS\System32\msogl.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKLM\..\Run: [ubasss] mmdssvc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ubasss] mmdssvc.exe
O4 - HKCU\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SrvUnknown - {462ad202-e85a-44c2-b96f-b09b02808a2f} - C:\WINDOWS\Installer\{462ad202-e85a-44c2-b96f-b09b02808a2f}\SrvUnknown.dll (file missing)
O21 - SSODL: TlMLCoIFcFCG - {381C0C03-92B6-A6A9-23DB-E07665A408D3} - C:\WINDOWS\System32\pzw.dll (file missing)
O21 - SSODL: zip - {61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7} - C:\WINDOWS\Installer\{61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7}\zip.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
____________
Voilà ! Merci encore de ton aide.
J'attends de nouvelles instructions.
-Thehomemade
|
|
|
|
|
|
|
Salut Naheulbeuk,
j'ai fait tout ce que tu m'as dit.
Mon ordinateur est encore lent, par contre.
Je crois pas que ça ait tout réglé.
Voici le rapport de Combofix:
______________________
ComboFix 08-03-10.1 - user 2008-03-10 21:59:54.2 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.320 [GMT -5:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\WINDOWS\mmall.exe
C:\WINDOWS\System32\mmdssvc.exe
C:\WINDOWS\System32\msogl.dll
C:\WINDOWS\System32\pzw.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Drmupgds
C:\Program Files\Drmupgds\\Drmupgds.exe
C:\Program Files\Drmupgds\Drmupgds.exe
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\start.exe
C:\WINDOWS\Web\default.htt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 11:51 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
2008-02-05 04:38 11,264 ----a-w C:\WINDOWS\SYSTEM32\userinit.exe
2008-02-05 04:02 --------- d-----w C:\Program Files\Alwil Software
2008-02-05 03:15 --------- d-----w C:\Program Files\Avira
2008-02-05 03:15 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2008-01-30 00:10 50 ----a-w C:\3B.bat
2008-01-29 11:23 40,448 ----a-w C:\WINDOWS\mm_tmphr.exe
2008-01-29 10:22 40,448 ----a-w C:\WINDOWS\mmhr.exe
2008-01-28 07:47 27,648 ----a-w C:\WINDOWS\mm_tmphc.exe
2008-01-28 00:24 499,712 ----a-w C:\WINDOWS\SYSTEM32\msvcp71.dll
2008-01-28 00:24 348,160 ----a-w C:\WINDOWS\SYSTEM32\msvcr71.dll
2008-01-28 00:21 --------- d-----w C:\Program Files\Lavasoft
2008-01-28 00:21 --------- d-----w C:\Documents and Settings\user\Application Data\Lavasoft
2008-01-27 22:44 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2008-01-27 22:43 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-27 22:29 27,648 ----a-w C:\WINDOWS\mmhc.exe
2008-01-26 18:52 --------- d-----w C:\Program Files\Yahoo!
2008-01-26 18:52 --------- d-----w C:\Program Files\DivX
2008-01-26 18:52 --------- d-----w C:\Documents and Settings\user\Application Data\Yahoo!
2008-01-26 18:52 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2006-04-01 20:53 35,744 ----a-w C:\Documents and Settings\user\Application Data\GDIPFONTCACHEV1.DAT
2006-02-04 10:05 271 --sh--w C:\Program Files\desktop.ini
2006-02-04 10:05 23,506 ---h--w C:\Program Files\folder.htt
2002-02-17 19:46 8,704 --sha-w C:\WINDOWS\SYSTEM32\mstor.dll
.
------- Sigcheck -------
2002-02-17 08:47 75264 eb5b8ac3f0987847928165dc4d26060a C:\WINDOWS\SYSTEM32\ws2_32.dll
2002-02-17 08:47 75264 eb5b8ac3f0987847928165dc4d26060a C:\WINDOWS\SYSTEM32\dllcache\ws2_32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-10-12 17:13 7086080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2005-01-26 11:12 106496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-08-14 21:31 100056]
"Openwares LiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 13:17 61440]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 11:57 218240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Utility Tray.lnk - C:\WINDOWS\SYSTEM32\sistray.exe [2006-02-03 16:52:22 331776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SrvUnknown"= {462ad202-e85a-44c2-b96f-b09b02808a2f} - C:\WINDOWS\Installer\{462ad202-e85a-44c2-b96f-b09b02808a2f}\SrvUnknown.dll [ ]
"zip"= {61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7} - C:\WINDOWS\Installer\{61f44ab7-46d4-4ffe-b7b5-59c9cedeebd7}\zip.dll [ ]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
"Windows update loader"=C:\Windows\xpupdate.exe
"Firewall auto setup"=C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"Spoolsv"=C:\WINDOWS\System32\spoolvs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"icasServ"=C:\WINDOWS\System32\icasServ.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"runner1"=C:\WINDOWS\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A28452DA545E9B1894E754BE54C29159A7DBE80DC744B6CDE3A516CAC59B6
"System"=C:\WINDOWS\System32\kernelwind64.exe
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
"Printer"=C:\WINDOWS\System32\printer.exe
"Spooler SubSystem App"=C:\WINDOWS\System32\spooIsv.exe
"SystemTray"=SysTray.Exe
"taskmon"=C:\WINDOWS\taskmon.exe
"Windows Logon Application"=C:\WINDOWS\System32\logon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 22:00:57
Windows 5.1.2600 Service Pack 1 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\mstor.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\WINDOWS\system32\mstor.dll
.
Temps d'accomplissement: 2008-03-10 22:01:18
ComboFix-quarantined-files.txt 2008-03-11 03:01:18
_______________
Merci encore.
J'attends tes instructions.
-Thehomemade
|
|
|
|
|
|
|
Salut Naheulbeuk,
j'ai fait ce que tu m'as dit, mais ça a mal tourné !
Pendant le scan, j'ai des messages d'erreurs qui sont apparus à plusieurs reprises me disant que mstor.dll est introuvable.
J'ai continué est est terminé le scan quand même. Après, j'ai redémarrer mon ordinateur et maintenant, il ne voit plus le C: !
Il n'est ni Master, ni Slave. Il n'est plus la du tout. Je ne peux même pas démarrer en Mode sans échec.
Je crois qu'on a peut-être effacer quelque chose qui ne fallait pas.
Voici le rapport que le scan m'a donné :
______________________
ComboFix 08-03-10.1 - user 2008-03-10 21:59:54.2 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.320 [GMT -5:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\WINDOWS\mmall.exe
C:\WINDOWS\System32\mmdssvc.exe
C:\WINDOWS\System32\msogl.dll
C:\WINDOWS\System32\pzw.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Drmupgds
C:\Program Files\Drmupgds\\Drmupgds.exe
C:\Program Files\Drmupgds\Drmupgds.exe
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\start.exe
C:\WINDOWS\Web\default.htt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 11:51 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
2008-02-05 04:38 11,264 ----a-w C:\WINDOWS\SYSTEM32\userinit.exe
2008-02-05 04:02 --------- d-----w C:\Program Files\Alwil Software
2008-02-05 03:15 --------- d-----w C:\Program Files\Avira
2008-02-05 03:15 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2008-01-30 00:10 50 ----a-w C:\3B.bat
2008-01-29 11:23 40,448 ----a-w C:\WINDOWS\mm_tmphr.exe
2008-01-29 10:22 40,448 ----a-w C:\WINDOWS\mmhr.exe
2008-01-28 07:47 27,648 ----a-w C:\WINDOWS\mm_tmphc.exe
2008-01-28 00:24 499,712 ----a-w C:\WINDOWS\SYSTEM32\msvcp71.dll
2008-01-28 00:24 348,160 ----a-w C:\WINDOWS\SYSTEM32\msvcr71.dll
2008-01-28 00:21 --------- d-----w C:\Program Files\Lavasoft
2008-01-28 00:21 --------- d-----w C:\Documents and Settings\user\Application Data\Lavasoft
2008-01-27 22:44 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2008-01-27 22:43 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-27 22:29 27,648 ----a-w C:\WINDOWS\mmhc.exe
2008-01-26 18:52 --------- d-----w C:\Program Files\Yahoo!
2008-01-26 18:52 --------- d-----w C:\Program Files\DivX
2008-01-26 18:52 --------- d-----w C:\Documents and Settings\user\Application Data\Yahoo!
2008-01-26 18:52 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2006-04-01 20:53 35,744 ----a-w C:\Documents and Settings\user\Application Data\GDIPFONTCACHEV1.DAT
2006-02-04 10:05 271 --sh--w C:\Program Files\desktop.ini
2006-02-04 10:05 23,506 ---h--w C:\Program Files\folder.htt
2002-02-17 19:46 8,704 --sha-w C:\WINDOWS\SYSTEM32\mstor.dll
.
------- Sigcheck -------
2002-02-17 08:47 75264 eb5b8ac3f0987847928165dc4d26060a C:\WINDOWS\SYSTEM32\ws2_32.dll
2002-02-17 08:47 75264 eb5b8ac3f0987847928165dc4d26060a C:\WINDOWS\SYSTEM32\dllcache\ws2_32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-10-12 17:13 7086080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2005-01-26 11:12 106496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-08-14 21:31 100056]
"Openwares LiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 13:17 61440]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 11:57 218240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Utility Tray.lnk - C:\WINDOWS\SYSTEM32\sistr | | |
