Sujet Précédent Sujet Suivant

Infection par beagle aaw et rootkit gen

Résolu
happygirly -  
reysta Messages postés 3 Statut Membre -
Bonjour,

malgré ma journée passée sur les forums, je ne parviens pas à éliminer rootkit-gen et beagle aaw entre autre.
Avast est out je ne peux même pas avoir accès à combofix et pour elibagla je ne comprend pas son fonctionnement.
Help me!! je n'ai pas de notions en informatique extraordinaire non plus.
Je précise que j'ai aussi essayé le mode sans échec, qui m'a conduit à rallumer xp sp2 en mode normal.
A voir également:

45 réponses

Réponse 1 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour à tous,

peut être une nouvelle variante.

On va essayer comme ça :

Ouvre Internet Explorer.

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau sous le nom antibagle.

Change le nom avant de l'avoir enregistré, dans la fenêtre qui te demande où et sous quel nom tu veux l'enregistrer.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
happygirly Messages postés 102 Statut Membre
 
voilà le rapport de combofix demandé.
J'ai résolu plusieurs choses dans la journée avec malwarebytes et ccleaner.
reste le problème de avast (le sous systéme AAVM a détecté une erreur RPC), malgré les tutaux et forums sur le sujet le problème persiste.
ComboFix 08-05-29.1 - CLENET 2008-06-01 19:19:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.370 [GMT 2:00]
Endroit: C:\Documents and Settings\CLENET\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\CLENET\Application Data\m
C:\Documents and Settings\CLENET\Application Data\m\data.oct
C:\Documents and Settings\CLENET\Application Data\m\list.oct
C:\Documents and Settings\CLENET\Application Data\m\shared
C:\Documents and Settings\CLENET\Application Data\m\shared\Fast Video Splitter 1.0.zip
C:\Documents and Settings\CLENET\Application Data\m\shared\Image Info Toolkit 1.5.1.1.zip
C:\Documents and Settings\CLENET\Application Data\m\shared\King Dinosaur Animated Screensaver 3.11 (Crack).zip
C:\Documents and Settings\CLENET\Application Data\m\shared\MacWise 10.7.57.czip
C:\Documents and Settings\CLENET\Application Data\m\shared\MacWise 10.7.57.zip
C:\Documents and Settings\CLENET\Application Data\m\srvlist.oct
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101593.exe
C:\WINDOWS\system32\drivers\downld\102718.exe
C:\WINDOWS\system32\drivers\downld\111375.exe
C:\WINDOWS\system32\drivers\downld\1182109.exe
C:\WINDOWS\system32\drivers\downld\1235781.exe
C:\WINDOWS\system32\drivers\downld\1254328.exe
C:\WINDOWS\system32\drivers\downld\1272062.exe
C:\WINDOWS\system32\drivers\downld\1281656.exe
C:\WINDOWS\system32\drivers\downld\14663734.exe
C:\WINDOWS\system32\drivers\downld\14733843.exe
C:\WINDOWS\system32\drivers\downld\14746671.exe
C:\WINDOWS\system32\drivers\downld\14755046.exe
C:\WINDOWS\system32\drivers\downld\14814140.exe
C:\WINDOWS\system32\drivers\downld\15158375.exe
C:\WINDOWS\system32\drivers\downld\15188109.exe
C:\WINDOWS\system32\drivers\downld\15212031.exe
C:\WINDOWS\system32\drivers\downld\152453.exe
C:\WINDOWS\system32\drivers\downld\158484.exe
C:\WINDOWS\system32\drivers\downld\175437.exe
C:\WINDOWS\system32\drivers\downld\184125.exe
C:\WINDOWS\system32\drivers\downld\190234.exe
C:\WINDOWS\system32\drivers\downld\196093.exe
C:\WINDOWS\system32\drivers\downld\203078.exe
C:\WINDOWS\system32\drivers\downld\216265.exe
C:\WINDOWS\system32\drivers\downld\228328.exe
C:\WINDOWS\system32\drivers\downld\2310250.exe
C:\WINDOWS\system32\drivers\downld\235218.exe
C:\WINDOWS\system32\drivers\downld\279781.exe
C:\WINDOWS\system32\drivers\downld\284687.exe
C:\WINDOWS\system32\drivers\downld\291750.exe
C:\WINDOWS\system32\drivers\downld\2955156.exe
C:\WINDOWS\system32\drivers\downld\2959484.exe
C:\WINDOWS\system32\drivers\downld\296390.exe
C:\WINDOWS\system32\drivers\downld\298031.exe
C:\WINDOWS\system32\drivers\downld\2981609.exe
C:\WINDOWS\system32\drivers\downld\2990312.exe
C:\WINDOWS\system32\drivers\downld\3068796.exe
C:\WINDOWS\system32\drivers\downld\3081171.exe
C:\WINDOWS\system32\drivers\downld\3088609.exe
C:\WINDOWS\system32\drivers\downld\311453.exe
C:\WINDOWS\system32\drivers\downld\320828.exe
C:\WINDOWS\system32\drivers\downld\322937.exe
C:\WINDOWS\system32\drivers\downld\329062.exe
C:\WINDOWS\system32\drivers\downld\400062.exe
C:\WINDOWS\system32\drivers\downld\418437.exe
C:\WINDOWS\system32\drivers\downld\430187.exe
C:\WINDOWS\system32\drivers\downld\491937.exe
C:\WINDOWS\system32\drivers\downld\543890.exe
C:\WINDOWS\system32\drivers\downld\555546.exe
C:\WINDOWS\system32\drivers\downld\562890.exe
C:\WINDOWS\system32\drivers\downld\57687.exe
C:\WINDOWS\system32\drivers\downld\585984.exe
C:\WINDOWS\system32\drivers\downld\61203.exe
C:\WINDOWS\system32\drivers\downld\643843.exe
C:\WINDOWS\system32\drivers\downld\654734.exe
C:\WINDOWS\system32\drivers\downld\660531.exe
C:\WINDOWS\system32\drivers\downld\69812.exe
C:\WINDOWS\system32\drivers\downld\78703.exe
C:\WINDOWS\system32\drivers\downld\819437.exe
C:\WINDOWS\system32\drivers\downld\835406.exe
C:\WINDOWS\system32\drivers\downld\845437.exe
C:\WINDOWS\system32\drivers\downld\86328.exe
C:\WINDOWS\system32\drivers\downld\92703.exe
C:\WINDOWS\system32\drivers\downld\99328.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\kybyrmswlt_navfx.dat
C:\WINDOWS\system32\xifqnupz_navtmp.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-01 to 2008-06-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-01 18:21 . 2008-06-01 18:21 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 14:45 . 2008-06-01 14:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-01 14:45 . 2008-06-01 14:45 <REP> d-------- C:\Documents and Settings\CLENET\Application Data\Malwarebytes
2008-06-01 14:45 . 2008-06-01 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 14:45 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-01 14:45 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-31 20:55 . 2008-05-31 20:55 <REP> d-------- C:\Muestras
2008-05-31 13:13 . 2008-05-31 13:24 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-30 21:25 . 2008-05-31 13:03 <REP> d-------- C:\Program Files\SlySoft
2008-05-30 21:25 . 2008-05-31 13:04 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-05-20 22:59 . 2008-05-20 22:59 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-20 22:52 . 2008-05-21 01:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-20 21:49 . 2008-05-20 21:49 276 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-05-20 10:41 . 2008-05-20 10:41 <REP> d-------- C:\Documents and Settings\CLENET\Application Data\Thunderbird
2008-05-20 10:40 . 2008-06-01 03:11 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-05-18 20:31 . 2008-05-21 14:00 7,153 --a------ C:\WINDOWS\system32\jopkrqb.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-01 17:23 --------- d-----w C:\Program Files\lx_cats
2008-06-01 14:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-31 18:44 --------- d-----w C:\Program Files\eMule
2008-05-31 16:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-30 20:37 --------- d-----w C:\Program Files\Dvd95Copy
2008-05-30 18:47 --------- d-----w C:\Documents and Settings\CLENET\Application Data\OpenOffice.org2
2008-05-28 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-21 11:45 --------- d-----w C:\Documents and Settings\CLENET\Application Data\FileZilla
2008-05-19 17:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-28 22:59 --------- d-----w C:\Program Files\Java
2008-04-28 22:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-28 22:49 --------- d-----w C:\Program Files\YesMessenger
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2006-11-30 15:34 57,115,310 ----a-w C:\Program Files\openofficeorg3.cab
2006-11-30 15:34 3,293,189 ----a-w C:\Program Files\openofficeorg4.cab
2006-11-30 15:25 15,519,277 ----a-w C:\Program Files\openofficeorg2.cab
2006-11-30 15:22 18,447,022 ----a-w C:\Program Files\openofficeorg1.cab
2006-11-30 15:17 5,298,688 ----a-w C:\Program Files\openofficeorg21.msi
2006-11-30 15:17 217 ----a-w C:\Program Files\setup.ini
2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
2005-01-19 09:48 56 -csha-r C:\WINDOWS\system32\68C1294D9F.sys
2005-01-19 09:48 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"german.exe"="C:\WINDOWS\system32\wintems.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"Cmaudio"="cmicnfg.cpl" []
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 19:48 286720]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 07:10 98304]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 10:11 290816]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 13:54 65536]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= lvfwwdmt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a²]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--ahs---- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QD FastAndSafe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-01-22 01:25:23 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 19:23:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\lxcrcoms.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-01 19:26:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-01 17:26:55

Pre-Run: 3,792,904,192 octets libres
Post-Run: 4,805,500,928 octets libres

219 --- E O F --- 2008-05-16 09:13:40
0
reysta Messages postés 3 Statut Membre
 
Bonjour.
Notre pc ets inferster par beagle aaw , et depuis quelques jours, rien n'y fait , il semble irrésistible a avast ... Pourrais tu m'expliquer le mode a suivre pour en venir ENFIn a bout ??!
Merci d avance de ton aide.
0
Réponse 2 / 45
Utilisateur anonyme
 
Bonsoir happygirly,

déjà répare le mode sans echec en téléchargeant ce logiciel :

https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

----------------------

ensuite repasse un coup de Elibagla et post moi le rapport

--------------------

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
happygirly Messages postés 102 Statut Membre
 
Bonsoir Thenshi02

Désolé pour l'attente, je découvre le fonctionnement de ccm.

Je viens d'utiliser ton lien pour le mode sans échec, malheureusement, même résultat que précédemment pour certains logiciels que j'ai voulu prendre, je n'ai même pas le choix d'enregistrer le fichier le choix en surbrillance ne se fait pas
0
Réponse 3 / 45
Utilisateur anonyme
 
tu télécharge le logiciel avec l'utilitaire de firefox ? si oui il faut attendre un peu le temps que le bouton devienne valide
0
happygirly Messages postés 102 Statut Membre
 
Reg export of SafeBoot key after repair
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================


[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode./color
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

========================

Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!
0
Réponse 4 / 45
Utilisateur anonyme
 
peux tu refaire Elibagla stp ? et me poster le log
0
happygirly Messages postés 102 Statut Membre
 
Aurais tu un lien qui marche comme le précédent pour eliblaga, celui que j'ai eu ne s'ouvre pas comme prévu.
Sinon j'ai prit hijack et quand je le décompresse dans un endroit de mon c: une fenêtre me dit que l'endroit n'est pas une application win32 valide.

Je ne suis pas sortit de l'auberge...lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
 
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

Pour Hijack tu as pris celui de mon lien ?
essaye celui la sinon :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
0
happygirly Messages postés 102 Statut Membre
 
pour elibagla il est sur mon bureau je double clik et rien,je ne peux même pas le lancer
pour hijack je me suis servi de ton lien mais je regarde celui que tu viens de me communiquer
0
Réponse 6 / 45
Utilisateur anonyme
 
Salut Happygirl

essai un truc : renome elibagla sur ton bureau en : rodete

ensuite execute rodete

a voir ce que ça donne .....
0
happygirly Messages postés 102 Statut Membre
 
Bonsoir,

C'est fait que puis je utiliser comme programme pour l'ouvrir
0
Réponse 7 / 45
Utilisateur anonyme
 
doble clic sur rodete pour l installer
0
happygirly Messages postés 102 Statut Membre
 
ce que j'ai fait avant de te poster la question, on me demande que choisir pour ouvrir, est ce win rar win ace ou autre?
Je ne suis décidément pas doué
0
Réponse 8 / 45
Utilisateur anonyme
 
OK Supprime le

ensuite suis ça :

--Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite renome le en rodete
ensuite double-clic sur rodete
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

Redémarre en mode sans échec,

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance 2 fois elibagla

redémarre en mode normal

>poste le rapport final qui sera dans c:\infosat.txt

A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute
0
happygirly Messages postés 102 Statut Membre
 
Ce que je viens de faire en attendant ton avis,l'extension a été modifié en le renommant alors le problème reste le même, la même question m'est posée
0
Réponse 9 / 45
Utilisateur anonyme
 
ok C est la zone lol

essai de l ouvrir avec winrar pour voir ..
0
happygirly Messages postés 102 Statut Membre
 
réponse:l'archive est d'un format inconnu ou endommagée
oui c'est la zone;)
J'y suis depuis ce midi sur ce probléme de rootkit/beagle
0
Réponse 10 / 45
higelin22 Messages postés 263 Statut Membre 15
 
bon courage lol
0
Réponse 11 / 45
Utilisateur anonyme
 
SI ça marche toujours pas

va sur ce lien :

http://www.laboratoire-microsoft.org/d/?id=7062

telecharge anti bagle sur ton bureau

c est un fichier rar

fais un clic droit dessus et choisi extraire vers

ensuite entre dans le dossier créé et clic sur anti bagle

et lance l outil
0
happygirly Messages postés 102 Statut Membre
 
9a tourne, je te tiens au courant dés que c'est fini
0
Réponse 12 / 45
Utilisateur anonyme
 
essaye ici :

http://www.satinfo.es/welcome-menu2.html

Clique sur E-K puis cherche EliBaglA.exe et télécharge renomme le en infection, l'extension se mettra tout seul normalement
0
happygirly Messages postés 102 Statut Membre
 
je ne peux même pas ouvrir ta page tenshi02,c'est pas par manque d'avoir essayé.
merci,suis preneuse pour d'autres id au cas ou.
Pour ce soir je lâche l'affaire.
0
Réponse 13 / 45
Utilisateur anonyme
 
ok @+
0
happygirly Messages postés 102 Statut Membre
 
Aucune infection selon ton logiciel,pourtant toujours plus de avast depuis et vient d'il y avoir plantage du pc
!!!???
0
Réponse 14 / 45
Utilisateur anonyme
 
ouais c est pas triste tu es dans la mouise ma pauvre

on essayer un dernier truc

telecharge hijackthis sur ton bureau

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

renome le en monjack

ensuite execute le

et clic sur do a system scan and save a lofile

pui scopie colle le rapport dans ta prochaine réponse

en espérant que ça marche ....
0
happygirly Messages postés 102 Statut Membre
 
je ne peux pas le renommer non plus sans avoir le message comme quoi il est endommagé ou invalide, j'ai déjà essayé.
Merci quand même,je ne sais plus quoi faire alors si tu as d'autres idées,elles seront les bienvenus
0
Réponse 15 / 45
Utilisateur anonyme
 
a mon avis y a plus grand chose a faire ....Malheureusement

Ecoute va te coucher

je vais en parler a deux trois collegues de CCM

et on avisera demain

allez reste zen repose toi

bonne nuit a demain
0
happygirly Messages postés 102 Statut Membre
 
j'y vais de ce pas,bonne nuit à toi aussi ;)
0
Réponse 16 / 45
Utilisateur anonyme
 
si tu as un autre ordi télécharge les logiciels, met les sur une clé usb. Passe en mode sans échec et effectue les scans directement à partit de la clé usb ça nous donnera un petit aperçu

PS : j'ai rien dit >> la fatigue se fait ressentir lol
0
Réponse 17 / 45
Utilisateur anonyme
 
Essaye un scan avec MBAM ?
Pour elibagla as tu essayer ce que j'ai dit en post 19 ?

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.
0
Réponse 18 / 45
Utilisateur anonyme
 
re

peux tu faire un scan hijackthis et psote le rapport maintenant ??

Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
happygirly Messages postés 102 Statut Membre
 
re

voici le rapport de hijack,y'a du mieux ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:18, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CLENET\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3404C9AD-EBFC-4296-9730-4861F1CE804D}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
0
Réponse 19 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il faut que tu réinstalles complètement ton antivirus.

Je regarde plus en détail plus tard.
0
happygirly Messages postés 102 Statut Membre
 
Pour l'anti virus j'ai déjà essayé et ça ne fonctionne toujours pas.Une autre idée peut être?
0
Réponse 20 / 45
Utilisateur anonyme
 
re pour l antivirus

pour avast :

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

t as des traces de norton :

--pour désinstaller norton telcharge cet outil

https://www.pcastuces.com/newsletter/adj/1630.htm

ou ceci
https://www.pcparadise.fr

ensuite telecharge et instal antivir :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute
0
happygirly Messages postés 102 Statut Membre
 
Pour avast j'ai essayé déjà de le désinstaller

répose: the avast self protection module is enabled, for this reason the opération cannot be completed
to complete the operation either run this program from windows safe mode,or disable the avast! self protection
via settings troubles shooting page
.
c'est bourré de contradiction: avast vient de faire une analyse, y trouve trois virus rootkit gen dont deux supprimé.
j'attends de désinstaller avec ton aide,pour norton l'outil de suppression a expiré
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win32 PUP et Win64 PUP
Bleach0723 -
Utilisateur anonyme -

41 réponses