Sujet Précédent Sujet Suivant

Virus Win32:AuCrypt [Crypt]

Résolu/Fermé
lotus974 Messages postés 53 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 20 août 2010 - 10 mai 2008 à 18:12
lotus974 Messages postés 53 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 20 août 2010 - 10 mai 2008 à 21:41
Bonjour,

Je rencontre un problème similaire à bon nombre de post que j'ai pu lire sur ce forum.

Mon problème :

Hier, en essayant de lancer avast ,un message d'erreur m'indiquait que l'exécutable avast n'était pas une application win32 valide.J'ai alors fais une mise à jour d'avast qui a alors refonctionné et a detecté le virus Win32:Aucrypt(crypt). J'ai fais un scan complet de mes deux disques durs et ce matin le rapport avast m'a annoncé la suppression du virus. Cependant, je ne parviens plus à accéder directement à mes disques durs par le poste de travail, lorsque je double click sur l'un d'eux, une fenêtre apparaît me demandant de choisir une application pour pouvoir ouvrir le disque !!!

J'ai alors fais un scan avec AVG, ensuite j'ai voulu redémarrer en mode sans échec afin d'utiliser SDFIX et Malware.Byte et à ma grande surprise, mon ordinateur ne voulait pas démarrer en mode sans échec, à chaque fois que j'essaie le mode sans échec, mon pc bug et le système redémarre. En mode normal, il y a pas de problème.

Quelqu'un pourrait-il m'aider? Merci d'avance.

Voici les rapports highjackthis des deux disques :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:00, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\TYKOK\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [Storm2Set] C:\WINDOWS\system32\rundll32.exe "C:\PROGRA~1\StormII\StormSet.dll",CheckEnv
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ejkksiyjm] c:\windows\system32\ejkksiyjm.exe ejkksiyjm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32ccd62609214c8db922dcf9b031eb2a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32ccd62609214c8db922dcf9b031eb2a
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
A voir également:

1 réponse

Réponse 1 / 1
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 mai 2008 à 18:16
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
1
lotus974 Messages postés 53 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 20 août 2010 2
10 mai 2008 à 21:41
Salut eZula.

J'arrive à présent à accéder à mes disques durs depuis le poste de travail grâce au manip qui m'ont été demander de faire.

Par contre toujours impossible d'accéder au mode sans échec sur mon second disque dur, ce même disque est lui même partitionné, le problème vient peut être de là. Je vais essayer de le régler.

Merci pour ton aide, vraiment efficace.
Cordialement
Lotus

Voici les rapports:

ComboFix 08-05-09.1 - tikok 2008-05-10 21:10:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.683 [GMT 2:00]
Endroit: E:\Documents and Settings\tikok\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf
E:\Documents and Settings\tikok\Application Data\m
E:\WINDOWS\system32\drivers\downld
E:\WINDOWS\system32\drivers\downld\105718.exe
E:\WINDOWS\system32\drivers\downld\108953.exe
E:\WINDOWS\system32\drivers\downld\120875.exe
E:\WINDOWS\system32\drivers\downld\123156.exe
E:\WINDOWS\system32\drivers\downld\128468.exe
E:\WINDOWS\system32\drivers\downld\133765.exe
E:\WINDOWS\system32\drivers\downld\138000.exe
E:\WINDOWS\system32\drivers\downld\149187.exe
E:\WINDOWS\system32\drivers\downld\156937.exe
E:\WINDOWS\system32\drivers\downld\160281.exe
E:\WINDOWS\system32\drivers\downld\165703.exe
E:\WINDOWS\system32\drivers\downld\169875.exe
E:\WINDOWS\system32\drivers\downld\181546.exe
E:\WINDOWS\system32\drivers\downld\191281.exe
E:\WINDOWS\system32\drivers\downld\197203.exe
E:\WINDOWS\system32\drivers\downld\203187.exe
E:\WINDOWS\system32\drivers\downld\204500.exe
E:\WINDOWS\system32\drivers\downld\210609.exe
E:\WINDOWS\system32\drivers\downld\238765.exe
E:\WINDOWS\system32\drivers\downld\258328.exe
E:\WINDOWS\system32\drivers\downld\271500.exe
E:\WINDOWS\system32\drivers\downld\278484.exe
E:\WINDOWS\system32\drivers\downld\342515.exe
E:\WINDOWS\system32\drivers\downld\343984.exe
E:\WINDOWS\system32\drivers\downld\355984.exe
E:\WINDOWS\system32\drivers\downld\363718.exe
E:\WINDOWS\system32\drivers\downld\377453.exe
E:\WINDOWS\system32\drivers\downld\388000.exe
E:\WINDOWS\system32\drivers\downld\51984.exe
E:\WINDOWS\system32\drivers\downld\57640.exe
E:\WINDOWS\system32\drivers\downld\59812.exe
E:\WINDOWS\system32\drivers\downld\656578.exe
E:\WINDOWS\system32\drivers\downld\68421.exe
E:\WINDOWS\system32\drivers\downld\685281.exe
E:\WINDOWS\system32\drivers\downld\68578.exe
E:\WINDOWS\system32\drivers\downld\70718.exe
E:\WINDOWS\system32\drivers\downld\717218.exe
E:\WINDOWS\system32\drivers\downld\72281.exe
E:\WINDOWS\system32\drivers\downld\73328.exe
E:\WINDOWS\system32\drivers\downld\75796.exe
E:\WINDOWS\system32\drivers\downld\84312.exe
E:\WINDOWS\system32\drivers\downld\85265.exe
E:\WINDOWS\system32\drivers\downld\85296.exe
E:\WINDOWS\system32\drivers\downld\88234.exe
E:\WINDOWS\system32\drivers\downld\903281.exe
E:\WINDOWS\system32\drivers\downld\90765.exe
E:\WINDOWS\system32\drivers\downld\93484.exe
E:\WINDOWS\system32\drivers\downld\94093.exe
E:\WINDOWS\system32\drivers\downld\941812.exe
E:\WINDOWS\system32\winspool.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.

2008-05-11 00:37 . 2008-05-11 00:37 <REP> d-------- E:\Program Files\Panda Security
2008-05-10 21:42 . 2008-05-10 21:43 <REP> d-------- E:\sphinx
2008-05-10 21:21 . 2008-05-10 21:21 <REP> d-------- E:\sphinx+
2008-05-10 20:47 . 2008-05-10 20:52 <REP> d-------- E:\SDFix
2008-05-10 19:43 . 2008-05-10 19:46 <REP> d-------- E:\WINDOWS\system32\NtmsData
2008-05-10 15:00 . 2008-05-10 17:05 <REP> d--h----- E:\$AVG8.VAULT$
2008-05-09 20:30 . 2008-05-10 21:21 <REP> d-------- E:\confianceecommerce
2008-05-09 16:13 . 2008-05-09 16:20 <REP> d-------- E:\Documents and Settings\tikok\Application Data\LimeWire
2008-05-09 16:09 . 2008-05-09 16:17 <REP> d-------- E:\Program Files\LimeWire
2008-05-09 16:04 . 2008-05-10 17:32 <REP> d-------- E:\Program Files\eMule
2008-05-06 19:54 . 2008-05-06 19:54 <REP> d-------- E:\WINDOWS\system32\backup
2008-04-14 14:07 . 2008-04-14 14:07 167 --a------ E:\WINDOWS\wininit.ini
2008-04-14 03:26 . 2008-04-14 03:26 <REP> d-------- E:\Documents and Settings\tikok\Application Data\Talkback
2008-04-11 12:24 . 2008-04-27 17:32 <REP> d-------- E:\Documents and Settings\tikok\Application Data\Sphinx
2008-04-10 14:29 . 2008-04-10 14:29 126 --a------ E:\WINDOWS\_delis43.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 21:15 --------- d-----w E:\Program Files\s2000
2008-05-10 20:02 --------- d-----w E:\Documents and Settings\tikok\Application Data\FileZilla
2008-05-10 19:15 --------- d-----w E:\Program Files\Wanadoo
2008-05-10 19:07 --------- d-----w E:\Documents and Settings\tikok\Application Data\ppStream
2008-05-10 14:34 --------- d--h--r E:\Program Files\rnamfler
2008-05-08 20:04 --------- d-----w E:\Program Files\MSN Messenger
2008-04-27 14:10 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-20 11:49 --------- d-----w E:\Program Files\DivX
2008-04-14 01:29 --------- d-----w E:\Program Files\Windows Live Toolbar
2008-03-26 21:15 --------- d-----w E:\Program Files\GnoZtiK
2008-03-21 20:30 200,704 ----a-w E:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w E:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-19 13:15 --------- d-----w E:\Program Files\MySQL
2008-02-20 06:51 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w E:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 E:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c E:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-05-06 19:54 360064 01307b76a916a8f6d1f1452744ba7ad6 E:\WINDOWS\system32\backup\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 E:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 34a663e7f74ae8b2c992c2513343477e E:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WOOKIT"="E:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="E:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"MessagerStarter Wanadoo"="E:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 16:47 32768]
"WOOWATCH"="E:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"MSPY2002"="E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"E:\\Program Files\\s2000\\s2000b.exe"=
"E:\\WINDOWS\\system32\\LEXPPS.EXE"=
"E:\\Program Files\\GlobalSCAPE\\CuteFTPFR\\cutftp32.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\PPStream\\PPStream.exe"=
"E:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"E:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"E:\\Program Files\\FileZilla Client\\filezilla.exe"=
"E:\\wamp\\Apache2\\bin\\httpd.exe"=

R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2006-10-22 05:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f461ad0-e2b9-11db-987e-806d6172696f}]
\Shell\AutoRun\command - ka1nk.bat
\Shell\explore\Command - ka1nk.bat
\Shell\open\Command - ka1nk.bat

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 21:13:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\system32\FTRTSVC.exe
E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
E:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 21:19:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-10 19:19:10

Pre-Run: 10,493,210,624 octets libres
Post-Run: 10,550,591,488 octets libres


Elibagle:

Sat May 10 21:01:40 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\DOCUMENTS AND SETTINGS\TIKOK\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat May 10 21:02:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 5474
Nº Total de Ficheros: 70461
Nº de Ficheros Analizados: 8499
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

185

Genproc:

Systéme d'exploitation Windows [XP] GenProc1.84 lancé[3]fois le 10/05/2008 : Aucune infection caractéristique trouvée
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses