Avast application non valide win32
aldabaran
-
aldabaran -
aldabaran -
Bonjour,
Suite à un chargement d'un crack sur emule, j'ai chopé un parasite dont je ne sais pas m'en débarasser.
Depuis au lancement de avast ou zonealarme, une fenêtre m'indique: "avastash.exe est une application non valide WIN32" et de plus je n'arrive plus à accéder à internet que ce soit avec FF ou IE7. Je vous poste le rapport hijackthis et rapport combofix dans l'espoir que vous m'aidiez. SVP. Merci.(j'ai deux pc en réseau ainsi je peux poster ce message)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:04, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore jack\Encorejack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg
--
End of file - 5779 bytes
ComboFix 08-03-14.4 - Stéphane 2008-03-17 0:04:13.1 - FAT32x86
Endroit: C:\Documents and Settings\Stéphane\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\WINDOWS\system32\dcieqsxlpq.dat
c:\windows\system32\dcieqsxlpq.exe
C:\WINDOWS\system32\dcieqsxlpq_nav.dat
c:\WINDOWS\system32\dcieqsxlpq_navps.dat
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\103609.exe
C:\WINDOWS\system32\drivers\down\104203.exe
C:\WINDOWS\system32\drivers\down\107062.exe
C:\WINDOWS\system32\drivers\down\109343.exe
C:\WINDOWS\system32\drivers\down\109906.exe
C:\WINDOWS\system32\drivers\down\109953.exe
C:\WINDOWS\system32\drivers\down\113015.exe
C:\WINDOWS\system32\drivers\down\114953.exe
C:\WINDOWS\system32\drivers\down\120421.exe
C:\WINDOWS\system32\drivers\down\123671.exe
C:\WINDOWS\system32\drivers\down\124437.exe
C:\WINDOWS\system32\drivers\down\124531.exe
C:\WINDOWS\system32\drivers\down\132546.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\158250.exe
C:\WINDOWS\system32\drivers\down\163343.exe
C:\WINDOWS\system32\drivers\down\178218.exe
C:\WINDOWS\system32\drivers\down\186125.exe
C:\WINDOWS\system32\drivers\down\194578.exe
C:\WINDOWS\system32\drivers\down\199859.exe
C:\WINDOWS\system32\drivers\down\202718.exe
C:\WINDOWS\system32\drivers\down\217656.exe
C:\WINDOWS\system32\drivers\down\220281.exe
C:\WINDOWS\system32\drivers\down\228906.exe
C:\WINDOWS\system32\drivers\down\229562.exe
C:\WINDOWS\system32\drivers\down\233093.exe
C:\WINDOWS\system32\drivers\down\234015.exe
C:\WINDOWS\system32\drivers\down\235312.exe
C:\WINDOWS\system32\drivers\down\240390.exe
C:\WINDOWS\system32\drivers\down\240937.exe
C:\WINDOWS\system32\drivers\down\243265.exe
C:\WINDOWS\system32\drivers\down\244109.exe
C:\WINDOWS\system32\drivers\down\244125.exe
C:\WINDOWS\system32\drivers\down\248140.exe
C:\WINDOWS\system32\drivers\down\255796.exe
C:\WINDOWS\system32\drivers\down\265796.exe
C:\WINDOWS\system32\drivers\down\274312.exe
C:\WINDOWS\system32\drivers\down\276609.exe
C:\WINDOWS\system32\drivers\down\277546.exe
C:\WINDOWS\system32\drivers\down\280906.exe
C:\WINDOWS\system32\drivers\down\287703.exe
C:\WINDOWS\system32\drivers\down\292875.exe
C:\WINDOWS\system32\drivers\down\332578.exe
C:\WINDOWS\system32\drivers\down\343750.exe
C:\WINDOWS\system32\drivers\down\358515.exe
C:\WINDOWS\system32\drivers\down\359531.exe
C:\WINDOWS\system32\drivers\down\364984.exe
C:\WINDOWS\system32\drivers\down\371390.exe
C:\WINDOWS\system32\drivers\down\389546.exe
C:\WINDOWS\system32\drivers\down\445015.exe
C:\WINDOWS\system32\drivers\down\469765.exe
C:\WINDOWS\system32\drivers\down\475953.exe
C:\WINDOWS\system32\drivers\down\484265.exe
C:\WINDOWS\system32\drivers\down\509531.exe
C:\WINDOWS\system32\drivers\down\516875.exe
C:\WINDOWS\system32\drivers\down\518093.exe
C:\WINDOWS\system32\drivers\down\520062.exe
C:\WINDOWS\system32\drivers\down\524437.exe
C:\WINDOWS\system32\drivers\down\586843.exe
C:\WINDOWS\system32\drivers\down\600875.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 20:15 . 2008-03-16 20:15 <REP> d-------- C:\Muestras
2008-03-16 19:33 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-16 19:33 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-16 19:33 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-16 19:33 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-16 19:33 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-16 19:33 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-16 19:33 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-16 19:33 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 08:23 . 2008-03-10 08:23 <REP> d-------- C:\Program Files\MRU-Blaster
2008-03-10 03:15 . 2008-03-10 03:15 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-10 02:30 . 2008-03-10 02:30 <REP> d-------- C:\Program Files\RegCleaner
2008-03-10 02:09 . 2008-03-10 02:09 <REP> d-------- C:\Program Files\Registry Easy
2008-03-08 17:33 . 2008-03-08 17:33 <REP> d--hs---- C:\FOUND.022
2008-03-08 09:13 . 2008-03-08 09:13 <REP> d-------- C:\Program Files\Yahoo!
2008-03-05 23:46 . 2008-03-05 23:45 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-03-02 11:41 . 2008-03-02 11:41 <REP> d-------- C:\WINDOWS\nview
2008-03-02 11:41 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-02 11:41 . 2008-03-15 20:20 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-02 11:41 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-02 11:40 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-02 11:39 . 2008-03-02 11:39 <REP> d-------- C:\NVIDIA
2008-03-01 20:02 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-03-01 20:02 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\dllcache\rtl8139.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-16 18:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 10:17 --------- d-----w C:\Program Files\Room Arranger
2008-01-31 21:46 15,397 ----a-w C:\Program Files\settings.dat
2008-01-31 21:46 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-01-31 21:45 --------- d-----w C:\Program Files\PDFCreator
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-06-09 15:12 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D839368-3287-C1B7-0B6D-06F0AECC2207}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-16 19:36 919016]
"don't see"="C:\Program Files\Don't see!\don't see.exe" [2004-09-28 16:20 434176]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-08-06 20:03 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-16 19:45 75392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg
FriendlyName=
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
--a------ 2003-07-24 17:21 61440 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"AtiPTA"=atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"=
"C:\\WINDOWS\\System32\\DPLAYSVR.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 alcan5ln;Alcatel SpeedTouch™ USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-11-12 11:01]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 07:31]
S3 ATICDSDr;ATICDSDr;C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\ATICDSDr.sys []
S3 EN5251;Accton EN5251 Series Chip Based Fast Ethernet Adapter Windows Driver;C:\WINDOWS\system32\DRIVERS\EN5251N5.SYS [2001-10-16 10:12]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-11 23:39]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 00:09:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 0:11:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 23:11:34
.
2008-03-16 20:58:19 --- E O F ---
Merci de votre aide.
Suite à un chargement d'un crack sur emule, j'ai chopé un parasite dont je ne sais pas m'en débarasser.
Depuis au lancement de avast ou zonealarme, une fenêtre m'indique: "avastash.exe est une application non valide WIN32" et de plus je n'arrive plus à accéder à internet que ce soit avec FF ou IE7. Je vous poste le rapport hijackthis et rapport combofix dans l'espoir que vous m'aidiez. SVP. Merci.(j'ai deux pc en réseau ainsi je peux poster ce message)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:04, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore jack\Encorejack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg
--
End of file - 5779 bytes
ComboFix 08-03-14.4 - Stéphane 2008-03-17 0:04:13.1 - FAT32x86
Endroit: C:\Documents and Settings\Stéphane\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\WINDOWS\system32\dcieqsxlpq.dat
c:\windows\system32\dcieqsxlpq.exe
C:\WINDOWS\system32\dcieqsxlpq_nav.dat
c:\WINDOWS\system32\dcieqsxlpq_navps.dat
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\103609.exe
C:\WINDOWS\system32\drivers\down\104203.exe
C:\WINDOWS\system32\drivers\down\107062.exe
C:\WINDOWS\system32\drivers\down\109343.exe
C:\WINDOWS\system32\drivers\down\109906.exe
C:\WINDOWS\system32\drivers\down\109953.exe
C:\WINDOWS\system32\drivers\down\113015.exe
C:\WINDOWS\system32\drivers\down\114953.exe
C:\WINDOWS\system32\drivers\down\120421.exe
C:\WINDOWS\system32\drivers\down\123671.exe
C:\WINDOWS\system32\drivers\down\124437.exe
C:\WINDOWS\system32\drivers\down\124531.exe
C:\WINDOWS\system32\drivers\down\132546.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\158250.exe
C:\WINDOWS\system32\drivers\down\163343.exe
C:\WINDOWS\system32\drivers\down\178218.exe
C:\WINDOWS\system32\drivers\down\186125.exe
C:\WINDOWS\system32\drivers\down\194578.exe
C:\WINDOWS\system32\drivers\down\199859.exe
C:\WINDOWS\system32\drivers\down\202718.exe
C:\WINDOWS\system32\drivers\down\217656.exe
C:\WINDOWS\system32\drivers\down\220281.exe
C:\WINDOWS\system32\drivers\down\228906.exe
C:\WINDOWS\system32\drivers\down\229562.exe
C:\WINDOWS\system32\drivers\down\233093.exe
C:\WINDOWS\system32\drivers\down\234015.exe
C:\WINDOWS\system32\drivers\down\235312.exe
C:\WINDOWS\system32\drivers\down\240390.exe
C:\WINDOWS\system32\drivers\down\240937.exe
C:\WINDOWS\system32\drivers\down\243265.exe
C:\WINDOWS\system32\drivers\down\244109.exe
C:\WINDOWS\system32\drivers\down\244125.exe
C:\WINDOWS\system32\drivers\down\248140.exe
C:\WINDOWS\system32\drivers\down\255796.exe
C:\WINDOWS\system32\drivers\down\265796.exe
C:\WINDOWS\system32\drivers\down\274312.exe
C:\WINDOWS\system32\drivers\down\276609.exe
C:\WINDOWS\system32\drivers\down\277546.exe
C:\WINDOWS\system32\drivers\down\280906.exe
C:\WINDOWS\system32\drivers\down\287703.exe
C:\WINDOWS\system32\drivers\down\292875.exe
C:\WINDOWS\system32\drivers\down\332578.exe
C:\WINDOWS\system32\drivers\down\343750.exe
C:\WINDOWS\system32\drivers\down\358515.exe
C:\WINDOWS\system32\drivers\down\359531.exe
C:\WINDOWS\system32\drivers\down\364984.exe
C:\WINDOWS\system32\drivers\down\371390.exe
C:\WINDOWS\system32\drivers\down\389546.exe
C:\WINDOWS\system32\drivers\down\445015.exe
C:\WINDOWS\system32\drivers\down\469765.exe
C:\WINDOWS\system32\drivers\down\475953.exe
C:\WINDOWS\system32\drivers\down\484265.exe
C:\WINDOWS\system32\drivers\down\509531.exe
C:\WINDOWS\system32\drivers\down\516875.exe
C:\WINDOWS\system32\drivers\down\518093.exe
C:\WINDOWS\system32\drivers\down\520062.exe
C:\WINDOWS\system32\drivers\down\524437.exe
C:\WINDOWS\system32\drivers\down\586843.exe
C:\WINDOWS\system32\drivers\down\600875.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 20:15 . 2008-03-16 20:15 <REP> d-------- C:\Muestras
2008-03-16 19:33 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-16 19:33 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-16 19:33 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-16 19:33 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-16 19:33 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-16 19:33 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-16 19:33 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-16 19:33 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 08:23 . 2008-03-10 08:23 <REP> d-------- C:\Program Files\MRU-Blaster
2008-03-10 03:15 . 2008-03-10 03:15 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-10 02:30 . 2008-03-10 02:30 <REP> d-------- C:\Program Files\RegCleaner
2008-03-10 02:09 . 2008-03-10 02:09 <REP> d-------- C:\Program Files\Registry Easy
2008-03-08 17:33 . 2008-03-08 17:33 <REP> d--hs---- C:\FOUND.022
2008-03-08 09:13 . 2008-03-08 09:13 <REP> d-------- C:\Program Files\Yahoo!
2008-03-05 23:46 . 2008-03-05 23:45 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-03-02 11:41 . 2008-03-02 11:41 <REP> d-------- C:\WINDOWS\nview
2008-03-02 11:41 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-02 11:41 . 2008-03-15 20:20 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-02 11:41 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-02 11:40 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-02 11:39 . 2008-03-02 11:39 <REP> d-------- C:\NVIDIA
2008-03-01 20:02 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-03-01 20:02 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\dllcache\rtl8139.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-16 18:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 10:17 --------- d-----w C:\Program Files\Room Arranger
2008-01-31 21:46 15,397 ----a-w C:\Program Files\settings.dat
2008-01-31 21:46 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-01-31 21:45 --------- d-----w C:\Program Files\PDFCreator
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-06-09 15:12 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D839368-3287-C1B7-0B6D-06F0AECC2207}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-16 19:36 919016]
"don't see"="C:\Program Files\Don't see!\don't see.exe" [2004-09-28 16:20 434176]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-08-06 20:03 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-16 19:45 75392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg
FriendlyName=
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
--a------ 2003-07-24 17:21 61440 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"AtiPTA"=atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"=
"C:\\WINDOWS\\System32\\DPLAYSVR.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 alcan5ln;Alcatel SpeedTouch™ USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-11-12 11:01]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 07:31]
S3 ATICDSDr;ATICDSDr;C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\ATICDSDr.sys []
S3 EN5251;Accton EN5251 Series Chip Based Fast Ethernet Adapter Windows Driver;C:\WINDOWS\system32\DRIVERS\EN5251N5.SYS [2001-10-16 10:12]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-11 23:39]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 00:09:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 0:11:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 23:11:34
.
2008-03-16 20:58:19 --- E O F ---
Merci de votre aide.
Configuration: Windows XP Firefox 2.0.0.12
A voir également:
- Avast application non valide win32
- Ethernet n'a pas de configuration ip valide - Guide
- Application word et excel gratuit - Guide
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Comment supprimer une application préinstallée sur android - Guide
1 réponse
slt,*
vire le crack de ton ordi
___________
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
vire le crack de ton ordi
___________
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
j'ai moi meme eu bagle (source de ton problème) pour le résoudre j'ai fait comme ca:
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Débranches internet (hyper important !!!)
Clic droir sur Iexplore 7/ propriétés/ suprimer.. ; (sans historique de navigation/ tout suprimer/ et cocher la case suprimer ds les modules complémentaires.
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien redémarres en mode sans échec
Vas dans C/Windows/System 32 ET supprimes Mdelk manuellement.
Et utilises les 3 logiciels plus hauts
Je vous remercie de votre aide et je vous tiens au courant dès que j'aurais procédé aux manips que vous m'avez indiquez
merci à plus tard
Merci de ton aide je fais ce que tu me conseilles et je te tiens au courant
@+
j'ai fait les manip mais pas encore en mode sans echec, je vais le faire ce soir car cela n'a rien donné ou si j'ai avast qui s'est remis en service (pas de mise à jour possible) mais zone alarme ne veut pas se remettre en route : toujours application non valide win 32.
De plus quand j'allume la bécane j'ai accés à internet et si je ferme le navigateur il ne veut plus se réouvrir.
Je jongle avec une clé usb entre mes deux pcs en réseau car le deuxième n'a pas de problème.
Je te tiens au courant de la suite...
merci à +