Sujet Précédent Sujet Suivant

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

Fermé
babel - 14 juil. 2008 à 21:29
 babel - 21 juil. 2008 à 18:55
Bonjour,
bonjour,
depuis qq jours, je suis infectée par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 malgré l'aide d'un modérateur. ce virus m'empeche de générer un rapport d'hijackthis en mode normal mais par contre j'y suis arrivée en mode sans échec, je n'arrive pas non plus à désinstaller certains programmes ou exécuter d'autres. on a essayé elibagla mais le problème est que le virus n'autorise pas l'accès à certains fichiers par conséquent pas possible non plus. j'ai entendu parlé qu'on pouvait renommer les outils afin que le virus ne le détecte pas ms je n'arrive pas à désinstaller puis réinstaller pr renommer, le modérateur en question ne sait pas faire non plus et n'ai actuellement pas joingnable.
est-ce que qq'un peut m'aider svp!!!! je joins le rapport généré aujourd'hui:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:09, on 14/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

218 réponses

Précédent
Réponse 121 / 218
Utilisateur anonyme
17 juil. 2008 à 01:28
juste pour te rassurer tu te rappel la personne qui avait les memes soucis que toi ?? au final on s en est sorti donc y a pas de raison qu on y arrive pas avec toi

0
babel
17 juil. 2008 à 01:57
merci, t'es gentil de me rassurer!!! je t'avoue que meme si c'est assez désespérant de ne pas réussir à avancer, j'ai confiance en toi et tes connaissances, c'est plus la méchanceté gratuite d'un des posts précédent qui m'a miné le moral!


cette histoire a démarré juste parce que mon 1er antivirus (avg) m'a signalé qu'il ne pourrait plus se remettre à jour et que je n'allais plus avoir de protection... j'ai changé pr avast qui a détecté une infection que j'ai supprimée ou mis en quarantaine (je sais plus) puis j'ai posté sur le forum un rapport d'hijackthis pr savoir si tout était correct mais il restait une infection qu'un membre m'a aidée à enrayer et puis il m'a dit de mettre antivir gratuit, ensuite j'ai vu sur CCM que la version complète était gratuite 6mois alors j'ai préféré en profiter pr etre bien protégée et c'est là que je me suis rendue compte qu'il y avait un problème avec la fameuse fenetre "win32 pas valide"... si tu veux savoir ttes les manip qui ont été effectuées (car il y a eu plus de choses faites, tu peux aller voir le post que j'ai mis sur le forum intitulé "rapport hijackthis" (plus de 100 messages aussi avec aucune solution trouvée -> je n'accuse pas le membre qui a été super franchement)

voici le rapport diaghelp en mode sans echec (j'attaque le scan en ligne maintenant)

DiagHelp version v1.4 - http://www.malekal.com
excute le 17/07/2008 à 1:29:05,76


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\AgGlFgAppHistory.db -->17/07/2008 01:25:10
C:\Windows\prefetch\AgGlGlobalHistory.db -->17/07/2008 01:25:09
C:\Windows\prefetch\AgGlFaultHistory.db -->17/07/2008 01:25:09
C:\Windows\prefetch\AgRobust.db -->17/07/2008 01:25:01
C:\Windows\prefetch\PfSvPerfStats.bin -->17/07/2008 01:25:00
C:\Windows\prefetch\DLLHOST.EXE-766398D2.pf -->17/07/2008 01:24:03
C:\Windows\prefetch\AVWSC.EXE-569A89B1.pf -->17/07/2008 01:22:37
C:\Windows\prefetch\WLLOGINPROXY.EXE-9E0DCEF8.pf -->17/07/2008 01:12:03
C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->17/07/2008 01:12:03
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->17/07/2008 01:11:53

C:\Windows\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\Windows\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\Windows\System32\drivers\pavboot.sys -->19/06/2008 17:24:30
C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:33:10
C:\Windows\System32\drivers\NSDriver.sys -->29/04/2008 11:20:00
C:\Windows\System32\drivers\Awrtrd.sys -->29/04/2008 11:19:54
C:\Windows\System32\drivers\Awrtpd.sys -->29/04/2008 11:19:50

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->17/07/2008 01:26:10
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->17/07/2008 01:26:10
C:\Windows\System32\PerfStringBackup.INI -->17/07/2008 00:55:38
C:\Windows\System32\perfh00C.dat -->17/07/2008 00:55:38
C:\Windows\System32\perfh009.dat -->17/07/2008 00:55:38
C:\Windows\System32\perfc00C.dat -->17/07/2008 00:55:38
C:\Windows\System32\perfc009.dat -->17/07/2008 00:55:38
C:\Windows\System32\FNTCACHE.DAT -->08/07/2008 02:25:02
C:\Windows\System32\ifxcardm.dll -->08/07/2008 01:54:00
C:\Windows\System32\axaltocm.dll -->08/07/2008 01:53:59
C:\Windows\System32\tmp.txt -->08/07/2008 00:53:45
C:\Windows\System32\tmp.reg -->08/07/2008 00:53:45
C:\Windows\System32\jupdate-1.6.0_06-b02.log -->07/07/2008 02:55:44
C:\Windows\System32\config.nt -->29/06/2008 17:32:16
C:\Windows\System32\mrt.exe -->25/06/2008 18:15:46
C:\Windows\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
C:\Windows\System32\QuickTime.qts -->27/05/2008 10:50:34
C:\Windows\System32\lsdelete.exe -->16/05/2008 11:58:04
C:\Windows\System32\emdmgmt.dll -->10/05/2008 05:35:15
C:\Windows\System32\wshext.dll -->08/05/2008 23:59:35
C:\Windows\System32\vbscript.dll -->08/05/2008 23:59:33
C:\Windows\System32\scrrun.dll -->08/05/2008 23:59:32
C:\Windows\System32\scrobj.dll -->08/05/2008 23:59:32
C:\Windows\System32\jscript.dll -->08/05/2008 23:59:28
C:\Windows\System32\wscript.exe -->08/05/2008 23:59:26

C:\Windows\ntbtlog.txt -->17/07/2008 01:28:59
C:\Windows\bootstat.dat -->17/07/2008 01:27:46
C:\Windows\WindowsUpdate.log -->17/07/2008 01:24:59
C:\Windows\PFRO.log -->16/07/2008 11:53:07
C:\Windows\QTFont.qfn -->11/07/2008 16:14:57
C:\Windows\WindowsShell.Manifest -->08/07/2008 02:29:51
C:\Windows\winamp.ini -->04/05/2008 02:38:22
C:\Windows\QTFont.for -->20/04/2008 16:31:48
C:\Windows\3DBELOTE2.INI -->28/03/2008 22:00:03
C:\Windows\WLXPGSS.SCR -->01/02/2008 12:17:40
C:\Windows\regedit.exe -->19/01/2008 09:33:24
C:\Windows\notepad.exe -->19/01/2008 09:33:18
C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
C:\Windows\fveupdate.exe -->19/01/2008 09:33:11
C:\Windows\explorer.exe -->19/01/2008 09:33:10

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1208
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00060000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
0x77430000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x77580000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x77360000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75fa0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x75e40000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x75d80000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x763f0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x77300000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x764a0000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll
0x771b0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x76100000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x73b20000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x74d00000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74fb0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x74ba0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x744b0000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x755a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x74350000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll
0x739d0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x75e20000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x75cb0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x74cd0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77570000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76190000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x74810000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x73910000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x74660000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76070000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x75070000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x73850000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x74ec0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75870000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75c10000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x742d0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x750e0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75b60000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x75b40000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x73820000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x75260000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x73fc0000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x756e0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x74bf0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x75760000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x737f0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x73750000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll
0x735b0000 0xc6000 6.00.6001.18000 C:\Windows\System32\NaturalLanguage6.dll
0x755e0000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x75740000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x73090000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x72490000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x749b0000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x753b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72ac0000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll
0x763a0000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
0x74670000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x73ff0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x76fb0000 0x129000 7.00.6001.18063 C:\Windows\system32\urlmon.dll
0x75ec0000 0xd0000 7.00.6001.18063 C:\Windows\system32\WININET.dll
0x77560000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74fd0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77160000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77660000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x75f90000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x74310000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x74060000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x74050000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74020000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x74010000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x73700000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x74000000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x73470000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x733b0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x76210000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x75b10000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73560000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll
0x736a0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x73530000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74c60000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x74ee0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x753e0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x71e70000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75540000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x75500000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x75780000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x754f0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75380000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x74fa0000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x73350000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
0x722d0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x737d0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75560000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x74c50000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x73fe0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x71d40000 0x126000 8.100.1043.0000 C:\Windows\System32\msxml3.dll
0x737a0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x71900000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x73320000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x75a50000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x71ce0000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x10000000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Premium\MFC71U.DLL
0x02b90000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Premium\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Premium\MSVCP71.dll
0x73380000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x736d0000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x024a0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x031f0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x721e0000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV
0x02a10000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x03390000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x73510000 0x1b000 11.00.6001.7000 C:\Windows\system32\wmpshell.dll
0x71c80000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x721c0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x737b0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x71780000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x736f0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x72a90000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x75430000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x73680000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x72270000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x71c20000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x71b80000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll
0x72180000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x71340000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x72230000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x74ca0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x71240000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x715a0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x71b50000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x711a0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x74e00000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x75e90000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x71570000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x710b0000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
0x71180000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
0x71b10000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x716d0000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 456
Command line: winlogon.exe

Base Size Version Path
0x00a30000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77430000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x77580000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x77360000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75fa0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x75d80000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x75e40000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x763f0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75b40000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75b10000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x75c10000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75b60000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x75e20000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x75cb0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77570000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76190000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x74fd0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77160000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77660000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x75f90000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75760000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x771b0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x74bb0000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x75870000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x755a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x756e0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4C00-12E6

Répertoire de C:\Windows\system32

19/01/2008 09:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 523 367 936 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4C00-12E6

Répertoire de C:\Windows\Downloaded Program Files

15/07/2008 04:05 <REP> .
15/07/2008 04:05 <REP> ..
27/06/2008 16:47 289 as2stubie.inf
18/09/2006 23:26 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/08/2005 15:30 417 792 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
14/03/2005 14:58 7 073 scanoptions.tsi
9 fichier(s) 655 267 octets

Total des fichiers listés :
9 fichier(s) 655 267 octets
2 Rép(s) 17 523 367 936 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]



exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000000
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 01:29:49
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4C00-12E6

Répertoire de C:\Program Files

16/07/2008 02:28 <REP> .
16/07/2008 02:28 <REP> ..
02/04/2008 20:41 <REP> 3DBELOTE
05/04/2007 02:43 <REP> Acer Arcade Deluxe
13/06/2007 07:29 <REP> Acer Inc
05/04/2007 02:54 <REP> Activation Assistant for the 2007 Microsoft Office suites
08/07/2008 17:14 <REP> Adobe
29/06/2008 17:31 <REP> Alwil Software
20/04/2008 16:22 <REP> Apple Software Update
14/07/2008 23:13 <REP> a-squared Free
05/04/2007 01:58 <REP> ATI
05/04/2007 02:00 <REP> ATI Technologies
10/07/2008 17:19 <REP> Avira
11/07/2008 20:27 <REP> Bonjour
04/09/2007 00:39 <REP> carasexe
30/06/2008 00:28 <REP> CCleaner
22/01/2008 19:28 <REP> CDex_170b2
02/07/2008 22:23 <REP> Common Files
05/04/2007 02:13 <REP> CONEXANT
05/04/2007 02:38 <REP> CyberLink
18/09/2007 23:34 <REP> Disc2Phone
25/10/2007 00:06 <REP> DivX
02/04/2008 20:15 <REP> eMule
05/05/2008 23:29 <REP> Google
12/07/2008 11:48 <REP> Grisoft
15/06/2008 19:30 <REP> HighCriteria
08/07/2008 02:20 <REP> Internet Explorer
11/07/2008 20:29 <REP> iPod
11/07/2008 20:29 <REP> iTunes
07/07/2008 02:55 <REP> Java
13/06/2007 07:16 <REP> Launch Manager
02/07/2008 22:24 <REP> Lavasoft
11/07/2008 00:00 <REP> Macrogaming
08/07/2008 15:05 <REP> Malwarebytes' Anti-Malware
28/08/2007 01:56 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
05/04/2007 02:53 <REP> Microsoft Office
05/10/2007 05:43 <REP> Microsoft SQL Server Compact Edition
05/04/2007 02:53 <REP> Microsoft Works
05/04/2007 02:50 <REP> Microsoft.NET
08/07/2008 02:20 <REP> Movie Maker
05/07/2008 12:57 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
28/08/2007 01:48 <REP> MSXML 4.0
05/04/2007 02:26 <REP> NewTech Infosystems
02/11/2007 12:51 <REP> On Demand Distribution
11/07/2008 05:33 <REP> Panda Security
11/07/2008 20:27 <REP> QuickTime
18/01/2008 19:22 <REP> Real
13/06/2007 07:19 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
11/07/2008 20:18 <REP> Safari
21/01/2008 11:39 <REP> Soulseek
08/07/2008 20:54 <REP> Spybot - Search & Destroy
07/07/2008 02:56 <REP> Sun
05/04/2007 02:14 <REP> Synaptics
16/07/2008 00:36 <REP> Trend Micro
02/04/2008 20:17 <REP> VideoLAN
06/04/2008 00:06 <REP> Webtarot
04/05/2008 02:34 <REP> Winamp
08/07/2008 02:20 <REP> Windows Calendar
08/07/2008 02:20 <REP> Windows Collaboration
08/07/2008 02:20 <REP> Windows Defender
08/07/2008 02:20 <REP> Windows Journal
03/03/2008 01:30 <REP> Windows Live
31/08/2007 19:25 <REP> Windows Live Safety Center
01/11/2007 01:39 <REP> Windows Live Toolbar
10/07/2008 15:28 <REP> Windows Mail
08/07/2008 02:20 <REP> Windows Media Player
24/08/2007 20:36 <REP> Windows NT
08/07/2008 02:20 <REP> Windows Photo Gallery
08/07/2008 02:20 <REP> Windows Sidebar
13/06/2008 22:19 <REP> WinRAR
30/06/2008 00:28 <REP> Yahoo!
0 fichier(s) 0 octets
74 Rép(s) 17 505 214 464 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4C00-12E6

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4C00-12E6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/04/2007 02:50 <REP> .
05/04/2007 02:50 <REP> ..
05/04/2007 02:48 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 17 505 214 464 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 4C00-12E6

Répertoire de C:\Program Files\common files

02/07/2008 22:23 <REP> .
02/07/2008 22:23 <REP> ..
15/06/2008 18:19 <REP> Adobe
14/01/2008 10:17 <REP> Apple
05/04/2007 02:50 <REP> DESIGNER
13/06/2007 07:27 <REP> InstallShield
03/02/2008 21:42 <REP> Java
05/04/2007 02:26 <REP> LightScribe
03/06/2008 20:46 <REP> microsoft shared
05/04/2007 02:26 <REP> muvee Technologies
05/04/2007 02:26 <REP> NewTech Infosystems
04/05/2008 02:24 <REP> NSV
18/01/2008 19:22 <REP> Real
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
30/06/2008 11:09 <REP> Symantec Shared
08/07/2008 02:20 <REP> System
02/07/2008 22:23 <REP> Wise Installation Wizard
18/01/2008 19:22 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 17 505 210 368 octets libres





****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Anne.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 122 / 218
babel
17 juil. 2008 à 03:00
vu que c'est très très très long, je vais dormir... je t'envoie le rapport demain.
0
Réponse 123 / 218
babel
17 juil. 2008 à 09:37
le scan en ligne de détecte rien... je ne trouve pas le rapport (à moins qu'il n'y en ait que lorsqu'une infection est trouvée...). c'est normal que rien ne le détecte?

j'pars au boulot. bonne journée
0
Réponse 124 / 218
babel
17 juil. 2008 à 09:41
correction "à moins qu'il n'y en ai pas lorsqu'il n'y a pas d'infection" désolée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 218
Utilisateur anonyme
17 juil. 2008 à 14:13
le scan en ligne de détecte rien... je ne trouve pas le rapport

Salut ,

comment tu le sais si tu n étais pas devant le pc et sans le rapport ???


as tu sauvegardé le rapport en fin d analyse ??

as tu fait un scan etendu ??

je crois qu il va falloir recommencer

0
Réponse 126 / 218
Utilisateur anonyme
17 juil. 2008 à 14:15
et aussi tu nous a dit que tu avais fait un scan en ligne au début

as tu ce rapport ??
0
BOB3
17 juil. 2008 à 19:00
Bonjour a vous tous,

salut Chikitine29, je t'ai vu a l'oeuvre sur une autre intervention a laquelle j'ai participé en alternance, et je te felicite pour ton efficacité.
peut etre avec ma modeste axperience en la matiere, je souhaite t'attirer l'attention sur des elements que j'ai deja rencontre dans infection identique.

si c'est pas deja fait.

il faut fixer
C:\Users\Anne\Desktop\mp3.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

ensuite le plus difficile, il faut fixer : avsda.dll qui a infecté le winsock LSP
O10 - Unknown file in Winsock LSP: avsda.dllO16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
ce qui est bizarre c'est que les 2 cles sont accollees 010 + 016

pour le fixer, essaye avec :lspfix
sur ce lien
https://download.bleepingcomputer.com/spyware/lspfix.zip

malgre sont utilité,avsda.dll a plusieurs variantes et peut etre il s'est multiplié dans le systeme
regarde sur ce forum ce qui se dit
http://www.hijackthis-forum.de/showthread.php?t=2774

Bonne soiree
BOB3
0
babel
17 juil. 2008 à 23:47
bonsoir,

j'ai le rapport, le voici et j'ai fait exactement comme tu m'as dit: (si j'ai dit que le scan en ligne ne détecte rien c'est parce qu'il n'a pas dit qu'il avait détecté une infection, mais apparemment, vu ta question, ça ne marche pas comme ça)

pr les autres scans en lignes effectués, je n'ai pas de rapports ou bien je ne sais pas les reconnaitre mais je peux les refaire si tu veux (bitdefender et panda il me semble)

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 01:29:49
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 127 / 218
Utilisateur anonyme
17 juil. 2008 à 23:58
bon c pas ça

tu vas devoir refaire le scan kaspersky en mode sans echec avec prise en charge reseau

l ideal serait que tu reste a proximité du pc durant ce scan


donc fait le ce soir si tu t en sens capable ou demain matin
0
Réponse 128 / 218
babel
18 juil. 2008 à 00:09
ok, demain alors, j'ai pourtant tout fait comme tu m'as dit et j'ai vérifié plusieurs fois pr ne pas me tromper, je me suis endormie juste... ce matin le scan était terminé et aucun rapport d'ouvert

(l'infection qu'avast avait détectée était win32 et je l'ai mis en quarantaine puis changement d'antivirus. c'est au cas où ça t'aiderait)

bonne soirée
0
Réponse 129 / 218
Utilisateur anonyme
18 juil. 2008 à 00:11
l'infection qu'avast avait détectée était win32 et je l'ai mis en quarantaine puis changement d'antivirus. c'est au cas où ça t'aiderait


t as changé d antivirus ???
0
Réponse 130 / 218
Utilisateur anonyme
18 juil. 2008 à 00:12
j ai rien dis ...
0
Réponse 131 / 218
babel
18 juil. 2008 à 19:05
salut,

ça fait 8h que le scan tourne (il reste 1% à analyser depuis 5h maintenant!), le nombre de fichiers analysés continue à augmenter (actuellement presque 567000), aucun virus, aucun objet infecté, aucun objet suspect trouvés.
c'est normal que ça dure aussi longtemps???
0
Réponse 132 / 218
Utilisateur anonyme
18 juil. 2008 à 19:09
oui c normal que ça soit long par contre qu il ne trouve rien c est plus qu etrange tu as fait la mises a jours j espere
0
babel
18 juil. 2008 à 19:16
oui, je l'ai faite une 1ère fois au 1er scan et elle s'est faite ce matin avant de commencer le 2ème scan.

est-ce que le fait qu'avast ait trouvé win32 et que je l'ai mis en quarantaine aurait viré le virus mais que certains fichiers infectés ou anormaux restent ds l'ordi sans qu'ils soient détectés? as-tu regardé le post dont je t'ai parlé intitulé "rapport hijckthis" où se trouvent ttes les manip que j'ai effectuées avant avec un autre membre? y'a peut-etre la raison de tout ça, j'essaie de t'aider comme je peux
0
Réponse 133 / 218
Utilisateur anonyme
18 juil. 2008 à 19:25
je vais aller voir post le rapport kasperky des que possible

ensuite on rééssaiera combofix en esperant ne pas avoir win32 blablabla
0
babel
18 juil. 2008 à 19:36
apparemment tu l'as lu...
je ne savais pas que c'était important à ce moment là! comme j'ai dit, je n'y connais absolument rien! je n'aurais pas fait cet erreur sinon! j'avais mis le virus en quarantaine avant de demander de l'aide sur le forum justement au cas où on aurait eu besoin de plus de renseignements, mais on m'a dit de désinstaller avast et d'installer antivir, on ne m'a pas demandé plus de renseignements, notamment le nom exact du virus! et celui-ce a disparu avec la désinstallation d'avast...

je te poste le rapport kasperski dès que je l'ai
0
Réponse 134 / 218
Utilisateur anonyme
18 juil. 2008 à 19:43
Je trouve pas ton topic initial .... si t as un lien il est le bienvenue
0
Réponse 135 / 218
babel
18 juil. 2008 à 19:53
le voici

http://www.commentcamarche.net/forum/affich 7146386 rapport hijackthis
0
Réponse 136 / 218
Utilisateur anonyme
18 juil. 2008 à 20:13
donc en fait on cherche bagle alors qu il n est pas present

ce nom : W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 c est le nom de l outil que t as fait utiliser geoffrey

avec toutes le panoplie de scan ..


donc le soucis est ailleurs a mon avis


on va attendre le scan kaspersky deja dans un premier temps

et on fera le point sur tes soucis
0
Réponse 137 / 218
babel
18 juil. 2008 à 20:20
ok... :-s

bon, en ce qui concerne kaspersky, le scan affiche terminé. je dois valider "stopper l'anal" pr avoir un rapport? Maintenant, je préfère te demander...
0
Réponse 138 / 218
Utilisateur anonyme
18 juil. 2008 à 20:22
yes "stopper l'anal"


-;)
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 juil. 2008 à 20:27
;;))
0
babel
18 juil. 2008 à 20:28
c'est fait mais il ne me propose pas de rapport alors je suis allée voir à C: mais rien non plus... ??? je retombe sur la page où on me propose de choisir la cible d'analyse, à droite se trouve une fenetre avec une clé: j'ai 3 choix: "nettoyer maintenant", "boutique en ligne" et "nous contacter"...

le scan n'ayant rien trouvé d'anormal, je te laisse me guider pr la suite... le rapport...
0
Réponse 139 / 218
babel
18 juil. 2008 à 20:33
en tout cas, je suis super contente qu'au final je n'ai pas ce fameux virus!!!! certains doivent mieux comprendre comment ça se faisait que je n'avais pas tous les symptomes... mais j'avais quand meme "win32 invalide". à ce jour je ne sais pas si tout est ok par contre...
y'avait un post hier qui s'adressait à toi disant qu'il fallait fixer des clés etc... (n'ayant pas eu d'indications de toi je n'ai rien fait mais faut-il le faire??

en tout cas apparemment vs étiez plusieurs et je vous remercie tous vraiment vraiment vraiment!!!!
0
Réponse 140 / 218
Utilisateur anonyme
18 juil. 2008 à 20:34
voila ce que je te propose ,


tes soucis on commencer le 30 juin

donc si tu peux faire une restauration au 29 juin2008 ça serait génial

va dans panneau de configuration
tu clic sur centre de sauvegarde et de restauration
en haut a gauche
tu clic sur reparer windows en utilisant la restauration system
clic sur choisir un point

et prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis
0
babel
18 juil. 2008 à 20:37
ok... mais est-ce que ça veut dire que j'aurai à nouveau avg au lieu d'antivir?
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
Taille française/taille US (jeans). HELP plz!
STL75 -
superthevip -

3 réponses