C'est la catastrophe!!!

samich Messages postés 77 Statut Membre -  
dou-l Messages postés 2871 Statut Membre -
Bonjour,

je possède un ordinateur portable processeur athlon 1.8ghz, windows xp sp2
depuis quelques temps, je n'ai plus accès à ccleaner, antivir et spybot... impossible d'ouvrir ces programmes!

de plus, recemment, windows m'a averti de la presence d'un trojan win32 par le rapport d'erreur (car l'ordinateur a planté, avec ecran bleu, ecriture violette et mechant bruit...)

pour couronner le tout, impossible d'aller en mode sans echec pour enlever ce trojan!!!

alors pour moi, c'est l'impasse. svp au secours!!!!
Configuration: Windows XP
mozilla firefox

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Sur un ordinateur sous Windows XP SP2, CCleaner, Avira et Spybot sont inaccessibles, un Trojan Win32 est signalé après un plantage, et le mode sans échec est impossible à atteindre. La solution prioritaire propose de réinstaller Windows directement à partir du disque dur via WINNT32.EXE contenu dans le dossier I386, sans CD, à condition que le système accepte l’opération. En cas d’échec sur ce point, des scans antivirus peuvent détecter et déplacer des composants malveillants dans les points de restauration, ce qui complique le nettoyage et peut nécessiter une réinitialisation plus complète. Note technique: cette réinstallation par WINNT32 peut préserver les données personnelles mais nécessite une sauvegarde préalable et peut exiger des informations de licence et des ajustements après coup.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. amd64 Messages postés 5459 Statut Membre 550
     
    telecharge sa ;
    http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    fait un scan et post le raport ici
    0
    1. samich Messages postés 77 Statut Membre 3
       
      j'ai telecharger hijack mais quand je veux l'installer, l'ordinateur ouvre une fenetre et me dis que l'application n'est pas une application win 32...

      et ceci est la meme chose avec spybot, antivir et ccleaner!!! tout ce qui faut pour enlever ce foutu trojan, apparement drolement bien conçu.

      j'ai remarquer aussi que les icone des fichiers concernés clignote trés légèrement.

      alors comment faire????
      0
  2. amd64 Messages postés 5459 Statut Membre 550
     
    hou lala
    0
  3. amd64 Messages postés 5459 Statut Membre 550
     
    personellement quand sa me fe sa sur mon pc , je farmate et reinstal windows
    0
  4. samich Messages postés 77 Statut Membre 3
     
    je crois que c pas possible car pas de cd original de windows...

    il était deja dessus quand il a été acheté et le disque de reinstallation a disparu!!!
    0
    1. Mac_Intosh Messages postés 4 Statut Membre
       
      Salut !

      Y'a un dossier I386 dans ton HD ?
      Si oui, dedans y'a WINNT32.EXE qui permet de réinstaller par le HD sans le CD

      Faut essayer !

      Bien sur si le PC dit 'est pas appli Win32', peut rien fairr de plus !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amd64 Messages postés 5459 Statut Membre 550
     
    c'est malin
    0
  7. amd64 Messages postés 5459 Statut Membre 550
     
    c'est koi ton message complet ?? WIN32.... ET APRES ,
    0
  8. dou-l Messages postés 2871 Statut Membre 61
     
    salut les gens !

    Télécharge Combofix:

    Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide (TRES IMPORTANT)

    Sauvegarde le sur ton bureau et pas ailleurs...

    Aide à l’utilisation de combofix ici

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    puis,

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
    0
  9. amd64 Messages postés 5459 Statut Membre 550
     
    heuu il a dit qu'il peut rien installer sur son pc
    0
  10. samich Messages postés 77 Statut Membre 3
     
    le message précis est: le fichier n'est pas une application win32 valide. et c tout

    merci dou-l pour ton info, je vais essayer ca tout de suite!!!
    0
  11. samich Messages postés 77 Statut Membre 3
     
    ca a marché...

    voici le rapport de combofix:

    ComboFix 08-04-18.3 - alcacer eric 2008-04-19 14:31:14.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.55 [GMT 2:00]
    Endroit: C:\Documents and Settings\alcacer eric\Bureau\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Fonts\acrsecB.fon
    C:\WINDOWS\Fonts\acrsecI.fon
    C:\WINDOWS\smdat32m.sys
    C:\WINDOWS\system32\1.exe
    C:\WINDOWS\system32\ban_list.txt
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\102442921.exe
    C:\WINDOWS\system32\drivers\downld\102461171.exe
    C:\WINDOWS\system32\drivers\downld\102478156.exe
    C:\WINDOWS\system32\drivers\downld\102500312.exe
    C:\WINDOWS\system32\drivers\downld\102853359.exe
    C:\WINDOWS\system32\drivers\downld\102873578.exe
    C:\WINDOWS\system32\drivers\downld\102889750.exe
    C:\WINDOWS\system32\drivers\downld\102896656.exe
    C:\WINDOWS\system32\drivers\downld\109843.exe
    C:\WINDOWS\system32\drivers\downld\115062.exe
    C:\WINDOWS\system32\drivers\downld\117302531.exe
    C:\WINDOWS\system32\drivers\downld\117316359.exe
    C:\WINDOWS\system32\drivers\downld\117319593.exe
    C:\WINDOWS\system32\drivers\downld\117337671.exe
    C:\WINDOWS\system32\drivers\downld\117355625.exe
    C:\WINDOWS\system32\drivers\downld\117388531.exe
    C:\WINDOWS\system32\drivers\downld\117409109.exe
    C:\WINDOWS\system32\drivers\downld\117422515.exe
    C:\WINDOWS\system32\drivers\downld\117429671.exe
    C:\WINDOWS\system32\drivers\downld\120406.exe
    C:\WINDOWS\system32\drivers\downld\122062.exe
    C:\WINDOWS\system32\drivers\downld\125468.exe
    C:\WINDOWS\system32\drivers\downld\131656.exe
    C:\WINDOWS\system32\drivers\downld\131850984.exe
    C:\WINDOWS\system32\drivers\downld\131864234.exe
    C:\WINDOWS\system32\drivers\downld\131878281.exe
    C:\WINDOWS\system32\drivers\downld\132031468.exe
    C:\WINDOWS\system32\drivers\downld\132049843.exe
    C:\WINDOWS\system32\drivers\downld\132062171.exe
    C:\WINDOWS\system32\drivers\downld\132068312.exe
    C:\WINDOWS\system32\drivers\downld\137875.exe
    C:\WINDOWS\system32\drivers\downld\139859.exe
    C:\WINDOWS\system32\drivers\downld\141484.exe
    C:\WINDOWS\system32\drivers\downld\146473906.exe
    C:\WINDOWS\system32\drivers\downld\146492031.exe
    C:\WINDOWS\system32\drivers\downld\146506734.exe
    C:\WINDOWS\system32\drivers\downld\146551437.exe
    C:\WINDOWS\system32\drivers\downld\146570140.exe
    C:\WINDOWS\system32\drivers\downld\146580781.exe
    C:\WINDOWS\system32\drivers\downld\146589000.exe
    C:\WINDOWS\system32\drivers\downld\14821968.exe
    C:\WINDOWS\system32\drivers\downld\14832281.exe
    C:\WINDOWS\system32\drivers\downld\14845750.exe
    C:\WINDOWS\system32\drivers\downld\14855765.exe
    C:\WINDOWS\system32\drivers\downld\14890984.exe
    C:\WINDOWS\system32\drivers\downld\14933953.exe
    C:\WINDOWS\system32\drivers\downld\14954625.exe
    C:\WINDOWS\system32\drivers\downld\14965609.exe
    C:\WINDOWS\system32\drivers\downld\14971375.exe
    C:\WINDOWS\system32\drivers\downld\149937.exe
    C:\WINDOWS\system32\drivers\downld\15224625.exe
    C:\WINDOWS\system32\drivers\downld\15245031.exe
    C:\WINDOWS\system32\drivers\downld\152656.exe
    C:\WINDOWS\system32\drivers\downld\15267843.exe
    C:\WINDOWS\system32\drivers\downld\15277859.exe
    C:\WINDOWS\system32\drivers\downld\158812.exe
    C:\WINDOWS\system32\drivers\downld\159234.exe
    C:\WINDOWS\system32\drivers\downld\161015671.exe
    C:\WINDOWS\system32\drivers\downld\161039203.exe
    C:\WINDOWS\system32\drivers\downld\161099046.exe
    C:\WINDOWS\system32\drivers\downld\161115421.exe
    C:\WINDOWS\system32\drivers\downld\161137343.exe
    C:\WINDOWS\system32\drivers\downld\161146562.exe
    C:\WINDOWS\system32\drivers\downld\168765.exe
    C:\WINDOWS\system32\drivers\downld\169203.exe
    C:\WINDOWS\system32\drivers\downld\171609.exe
    C:\WINDOWS\system32\drivers\downld\172484.exe
    C:\WINDOWS\system32\drivers\downld\176828.exe
    C:\WINDOWS\system32\drivers\downld\186359.exe
    C:\WINDOWS\system32\drivers\downld\191187.exe
    C:\WINDOWS\system32\drivers\downld\215031.exe
    C:\WINDOWS\system32\drivers\downld\220484.exe
    C:\WINDOWS\system32\drivers\downld\229156.exe
    C:\WINDOWS\system32\drivers\downld\235484.exe
    C:\WINDOWS\system32\drivers\downld\250156.exe
    C:\WINDOWS\system32\drivers\downld\259453.exe
    C:\WINDOWS\system32\drivers\downld\262921.exe
    C:\WINDOWS\system32\drivers\downld\285750.exe
    C:\WINDOWS\system32\drivers\downld\292453.exe
    C:\WINDOWS\system32\drivers\downld\29376203.exe
    C:\WINDOWS\system32\drivers\downld\29389250.exe
    C:\WINDOWS\system32\drivers\downld\29427515.exe
    C:\WINDOWS\system32\drivers\downld\29498781.exe
    C:\WINDOWS\system32\drivers\downld\29516906.exe
    C:\WINDOWS\system32\drivers\downld\29528515.exe
    C:\WINDOWS\system32\drivers\downld\29534843.exe
    C:\WINDOWS\system32\drivers\downld\29686703.exe
    C:\WINDOWS\system32\drivers\downld\29703953.exe
    C:\WINDOWS\system32\drivers\downld\29733703.exe
    C:\WINDOWS\system32\drivers\downld\29778515.exe
    C:\WINDOWS\system32\drivers\downld\29796500.exe
    C:\WINDOWS\system32\drivers\downld\29806656.exe
    C:\WINDOWS\system32\drivers\downld\29812062.exe
    C:\WINDOWS\system32\drivers\downld\303281.exe
    C:\WINDOWS\system32\drivers\downld\312718.exe
    C:\WINDOWS\system32\drivers\downld\359234.exe
    C:\WINDOWS\system32\drivers\downld\360796.exe
    C:\WINDOWS\system32\drivers\downld\362046.exe
    C:\WINDOWS\system32\drivers\downld\376875.exe
    C:\WINDOWS\system32\drivers\downld\378734.exe
    C:\WINDOWS\system32\drivers\downld\382703.exe
    C:\WINDOWS\system32\drivers\downld\384343.exe
    C:\WINDOWS\system32\drivers\downld\384406.exe
    C:\WINDOWS\system32\drivers\downld\393703.exe
    C:\WINDOWS\system32\drivers\downld\398406.exe
    C:\WINDOWS\system32\drivers\downld\398781.exe
    C:\WINDOWS\system32\drivers\downld\399046.exe
    C:\WINDOWS\system32\drivers\downld\400578.exe
    C:\WINDOWS\system32\drivers\downld\405812.exe
    C:\WINDOWS\system32\drivers\downld\409515.exe
    C:\WINDOWS\system32\drivers\downld\411125.exe
    C:\WINDOWS\system32\drivers\downld\424609.exe
    C:\WINDOWS\system32\drivers\downld\43940234.exe
    C:\WINDOWS\system32\drivers\downld\43952609.exe
    C:\WINDOWS\system32\drivers\downld\43983171.exe
    C:\WINDOWS\system32\drivers\downld\44087031.exe
    C:\WINDOWS\system32\drivers\downld\44107484.exe
    C:\WINDOWS\system32\drivers\downld\44120656.exe
    C:\WINDOWS\system32\drivers\downld\44127765.exe
    C:\WINDOWS\system32\drivers\downld\44271156.exe
    C:\WINDOWS\system32\drivers\downld\44324406.exe
    C:\WINDOWS\system32\drivers\downld\44344671.exe
    C:\WINDOWS\system32\drivers\downld\44357046.exe
    C:\WINDOWS\system32\drivers\downld\44363765.exe
    C:\WINDOWS\system32\drivers\downld\4565203.exe
    C:\WINDOWS\system32\drivers\downld\4590875.exe
    C:\WINDOWS\system32\drivers\downld\4611812.exe
    C:\WINDOWS\system32\drivers\downld\4798578.exe
    C:\WINDOWS\system32\drivers\downld\4811859.exe
    C:\WINDOWS\system32\drivers\downld\4817218.exe
    C:\WINDOWS\system32\drivers\downld\4830296.exe
    C:\WINDOWS\system32\drivers\downld\4840062.exe
    C:\WINDOWS\system32\drivers\downld\58534156.exe
    C:\WINDOWS\system32\drivers\downld\58544625.exe
    C:\WINDOWS\system32\drivers\downld\58586890.exe
    C:\WINDOWS\system32\drivers\downld\58634843.exe
    C:\WINDOWS\system32\drivers\downld\58657625.exe
    C:\WINDOWS\system32\drivers\downld\58671578.exe
    C:\WINDOWS\system32\drivers\downld\58702125.exe
    C:\WINDOWS\system32\drivers\downld\58771312.exe
    C:\WINDOWS\system32\drivers\downld\58807515.exe
    C:\WINDOWS\system32\drivers\downld\58856125.exe
    C:\WINDOWS\system32\drivers\downld\59045000.exe
    C:\WINDOWS\system32\drivers\downld\59079359.exe
    C:\WINDOWS\system32\drivers\downld\59090578.exe
    C:\WINDOWS\system32\drivers\downld\59100578.exe
    C:\WINDOWS\system32\drivers\downld\6666359.exe
    C:\WINDOWS\system32\drivers\downld\6673156.exe
    C:\WINDOWS\system32\drivers\downld\6720406.exe
    C:\WINDOWS\system32\drivers\downld\6922453.exe
    C:\WINDOWS\system32\drivers\downld\6941000.exe
    C:\WINDOWS\system32\drivers\downld\6968359.exe
    C:\WINDOWS\system32\drivers\downld\6978843.exe
    C:\WINDOWS\system32\drivers\downld\73108062.exe
    C:\WINDOWS\system32\drivers\downld\73121156.exe
    C:\WINDOWS\system32\drivers\downld\73158968.exe
    C:\WINDOWS\system32\drivers\downld\73345484.exe
    C:\WINDOWS\system32\drivers\downld\73364031.exe
    C:\WINDOWS\system32\drivers\downld\73375109.exe
    C:\WINDOWS\system32\drivers\downld\73380796.exe
    C:\WINDOWS\system32\drivers\downld\73518656.exe
    C:\WINDOWS\system32\drivers\downld\73548375.exe
    C:\WINDOWS\system32\drivers\downld\73850015.exe
    C:\WINDOWS\system32\drivers\downld\73874984.exe
    C:\WINDOWS\system32\drivers\downld\73894984.exe
    C:\WINDOWS\system32\drivers\downld\73901734.exe
    C:\WINDOWS\system32\drivers\downld\87790343.exe
    C:\WINDOWS\system32\drivers\downld\87802640.exe
    C:\WINDOWS\system32\drivers\downld\87938703.exe
    C:\WINDOWS\system32\drivers\downld\87995093.exe
    C:\WINDOWS\system32\drivers\downld\88015406.exe
    C:\WINDOWS\system32\drivers\downld\88027859.exe
    C:\WINDOWS\system32\drivers\downld\88034828.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FOPN
    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-19 13:48 . 2008-04-19 13:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-14 10:12 . 2008-04-14 10:12 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-04-11 18:56 . 2008-04-14 09:55 <REP> d-------- C:\Documents and Settings\alcacer eric\Application Data\BitTorrent
    2008-04-11 18:55 . 2008-04-11 18:55 <REP> d-------- C:\Program Files\DNA
    2008-04-11 18:55 . 2008-04-11 19:04 <REP> d-------- C:\Program Files\BitTorrent
    2008-04-11 18:55 . 2008-04-19 14:37 <REP> d-------- C:\Documents and Settings\alcacer eric\Application Data\DNA
    2008-04-09 19:23 . 2008-04-09 19:26 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-04-08 15:46 . 2008-04-08 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-08 15:45 . 2008-04-08 15:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-29 15:04 . 2008-03-29 15:04 <REP> d-------- C:\Program Files\SoundinDepth.com
    2008-03-29 15:04 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
    2008-03-29 15:04 . 2002-03-04 13:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx
    2008-03-29 15:04 . 2003-11-19 14:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
    2008-03-29 15:04 . 2001-07-28 13:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx
    2008-03-29 15:04 . 2004-03-09 00:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
    2008-03-29 15:04 . 1999-01-26 20:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
    2008-03-29 15:03 . 2000-07-15 06:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-17 20:26 --------- d-----w C:\Program Files\eMule
    2008-04-17 17:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-17 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-14 08:12 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-04-14 08:12 360,064 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-04-07 17:38 --------- d-----w C:\Program Files\Google
    2008-04-07 15:34 --------- d-----w C:\Program Files\DivX
    2008-04-07 15:19 --------- d-----w C:\Program Files\Wallpaper
    2008-04-04 17:51 --------- d-----w C:\Documents and Settings\alcacer eric\Application Data\LimeWire
    2008-03-26 13:57 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2005-11-26 13:27 0 -c--a-w C:\Documents and Settings\alcacer eric\Application Data\wklnhst.dat
    .

    ------- Sigcheck -------

    2004-08-05 10:00 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe

    2004-08-05 10:00 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll

    2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
    2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
    2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    2008-04-14 10:12 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-04-14 10:12 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS

    2004-08-05 10:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe

    2004-08-05 10:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

    2004-08-05 10:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

    2004-08-05 10:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-04-19 14:34 684032]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-11 18:55 288576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 22:05 344064]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-11-05 14:52 233534]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 14:34 262401]
    "ZNsoft Optimizer Xp"="C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe" [2006-06-23 14:50 393216]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=

    R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2005-11-07 22:34]
    R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2005-11-07 22:33]
    R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-06-10 16:59]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 08:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-19 12:46:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDetect.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-19 14:39:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????7?7?5?6??`???? ?,?B?????????????hLC? ??????

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-19 14:49:44 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-19 12:49:38

    Pre-Run: 23,133,130,752 octets libres
    Post-Run: 22,828,847,104 octets libres

    315 --- E O F --- 2008-04-09 17:26:42
    0
  12. samich Messages postés 77 Statut Membre 3
     
    genial, apparement tout est rentré dans l'ordre

    je suis trop content

    et pas de message avec le logiciel espagnol

    je ne sais comment te remercier dou-l...

    t'es un as, bravo

    ps: pour comprendre comment resoudre ce problème, se reférer au post de dou-l
    0
  13. dou-l Messages postés 2871 Statut Membre 61
     
    tu as le rapport elibagla si tu es dans les parages ???
    0
  14. samich Messages postés 77 Statut Membre 3
     
    quel rapport???

    tu veux peut etre parler des 14 fichiers bagles qu'il a supprimé???

    si c ca, comment faire pour y acceder??? car j'ai deja fermé le logiciel
    0
  15. dou-l Messages postés 2871 Statut Membre 61
     
    Il se trouve ici : C:\infosat.txt
    0
  16. samich Messages postés 77 Statut Membre 3
     
    est ce que je repare les erreurs que ccleaner a trouvé????
    0
  17. dou-l Messages postés 2871 Statut Membre 61
     
    oui
    0
  18. samich Messages postés 77 Statut Membre 3
     
    ca c pour c:

    Sat Apr 19 14:55:26 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat Apr 19 14:55:57 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Spybot - Search & Destroy\LZEKFKPVKGILCXKTGQ.SCR --> Eliminado Bagle.dldr
    C:\Program Files\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\109843.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\117302531.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\117316359.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\125468.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\146473906.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14832281.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29686703.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58771312.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\6666359.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 4275
    Nº Total de Ficheros: 37982
    Nº de Ficheros Analizados: 6191
    Nº de Ficheros Infectados: 11
    Nº de Ficheros Limpiados: 11

    Sat Apr 19 15:02:37 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\
    E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP364\A0163192.EXE --> Eliminado Bagle.dldr
    E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP364\A0163194.EXE --> Eliminado Bagle.dldr
    E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP364\A0163195.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 330
    Nº Total de Ficheros: 2992
    Nº de Ficheros Analizados: 40
    Nº de Ficheros Infectados: 3
    Nº de Ficheros Limpiados: 3

    Sat Apr 19 15:03:32 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Apr 19 15:03:38 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 330
    Nº Total de Ficheros: 2989
    Nº de Ficheros Analizados: 37
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Apr 19 15:03:42 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4280
    Nº Total de Ficheros: 37978
    Nº de Ficheros Analizados: 6180
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Apr 19 16:54:41 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat Apr 19 16:54:46 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    0
  19. dou-l Messages postés 2871 Statut Membre 61
     
    ok parfait :

    Pour voir s'il traine pas autre chose :

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    0
  20. samich Messages postés 77 Statut Membre 3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:57, on 19/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O24 - Desktop Component 0: (no name) - http://www.creatures-imaginaires.com
    O24 - Desktop Component 1: (no name) - https://events.airbus.com/No-Event.php
    O24 - Desktop Component 2: (no name) - http://www.showbizmusic.com/jeu-casino/images/titan_poker/titan_poker_en_ligne.gif
    O24 - Desktop Component 3: (no name) - https://www.toucharger.com/img/graphiques/fonds_d_ecran/cinema/alien/alien.48601.jpg
    0
  21. dou-l Messages postés 2871 Statut Membre 61
     
    Enleve le post comme étant résolue stp

    Pas de pare feu ? télécharge et installe zonealarm

    Pour t'aider à le configurer : regarde le tuto

    Met à jour Ie télécharge ie7 ici

    Va sur virustotal et fais analyser ce fichier colle le rapport:

    C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe

    https://www.virustotal.com/gui/

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    Inconnu
    O24 - Desktop Component 0: (no name) - http://www.creatures-imaginaires.com/
    O24 - Desktop Component 1: (no name) - https://events.airbus.com/No-Event.php
    O24 - Desktop Component 2: (no name) - http://www.showbizmusic.com/jeu-casino/images/titan_poker/titan_poker_en_ligne.g if
    O24 - Desktop Component 3: (no name) - https://www.toucharger.com/img/graphiques/fonds_d_ecran/cinema/alien/alien.48601 jpg

    a+
    0
  • 1
  • 2
  • 3