Avast bloqué plus de son HELP!!

Résolu

dave21rbx Messages postés 108 Statut Membre -
dave21rbx Messages postés 108 Statut Membre - 1 sept. 2008 à 20:28

Bonjour,

je narrive plus a ouvrir avast je clique dessus un petit sablier apparait et puis rien .
je n'ai aussi plus de son quand je vais dans le menu demarrer divertissement controleur de volume je clik dessus il me disent que je n'ai pas de melangeur installer sur le pc j'ai aussi des problemme avec java
j'ai fait une analyse avec f-secure blacklite voici ce que ca a donner je sais pas quoi faire je n'y comprend rien au rapport

08/24/08 15:37:53 [Info]: BlackLight Engine 1.0.70 initialized
08/24/08 15:37:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/08 15:37:58 [Note]: 7019 4
08/24/08 15:37:58 [Note]: 7005 0
08/24/08 15:38:09 [Note]: 7006 0
08/24/08 15:38:09 [Note]: 7011 628
08/24/08 15:38:10 [Note]: 7035 0
08/24/08 15:38:14 [Note]: 7026 0
08/24/08 15:38:19 [Note]: 7026 0
08/24/08 15:38:19 [Note]: 7024 3
08/24/08 15:38:19 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
08/24/08 15:38:19 [Note]: 7024 3
08/24/08 15:38:19 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
08/24/08 15:38:26 [Note]: FSRAW library version 1.7.1024
08/24/08 15:38:39 [Info]: Hidden file: c:\Documents and Settings\XP\Application Data\m\flec006.exe
08/24/08 15:38:39 [Note]: 10002 2
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Note]: 10002 2
08/24/08 15:44:39 [Note]: 10002 2
08/24/08 16:00:03 [Note]: 10002 2
08/24/08 16:00:03 [Note]: 10002 2
08/24/08 16:02:22 [Info]: Hidden file: c:\WINDOWS\system32\mdelk.exe
08/24/08 16:02:22 [Note]: 10002 2
08/24/08 16:02:22 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
08/24/08 16:02:22 [Note]: 10002 2
08/24/08 16:02:43 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
08/24/08 16:02:43 [Note]: 10002 2
08/24/08 16:02:43 [Info]: Hidden file: c:\WINDOWS\system32\drivers\mdelk.exe
08/24/08 16:02:43 [Note]: 10002 2
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\139859.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\214937.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104765.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104890.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104984.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\105203.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\110890.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\113000.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\115062.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\115750.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\116718.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\121609.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\124218.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\124875.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\128859.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\129328.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\129546.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\130078.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\131734.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\131796.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\223718.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\226250.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\231265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\239500.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\240468.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\251046.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\255968.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\257031.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\269937.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\275359.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\283265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\283765.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\288828.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\310203.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\317250.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\354968.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\433171.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6118156.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6127343.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6139265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6140562.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6149187.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6155437.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6158140.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6197250.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6220062.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6228343.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\839812.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\854500.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\864796.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\903312.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\905843.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\93578.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\941515.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\960890.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\969812.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\97875.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\141406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\141625.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\146140.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14695343.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14707437.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14709171.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14739406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14748265.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14752406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14808156.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14839218.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\148468.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14856843.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\150390.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\151312.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156015.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156750.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\158328.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\163953.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\166375.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\168843.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\169031.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\171484.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\177062.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\181656.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\182968.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\184609.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\187093.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\188421.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\189343.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\192343.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\195250.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\198171.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206234.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206953.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 2
08/24/08 16:03:04 [Note]: 10002 2

voila j'espere que quelqun verra ce message d'aide merci d'avance

Afficher la suite

A voir également:

Avast bloqué plus de son HELP!!
Code puk bloqué - Guide
Désinstaller avast - Télécharger - Antivirus & Antimalwares
Téléphone bloqué code verrouillage - Guide
Pad ordinateur bloqué - Guide
Compte gmail bloqué - Guide

149 réponses

Réponse 41 / 149

dave21rbx Messages postés 108 Statut Membre

- FindB mis a jours le 21/08/08 par Chiquitine29

+- Recherche de fichier infectueux :

+- Recherche dans : C:\WINDOWS\Prefetch :

+- Recherche dans : C:\WINDOWS\system32 :

C:\WINDOWS\system32\mdelk.exe Présent!!

+- Recherche dans : C:\WINDOWS\system32\drivers :

C:\WINDOWS\system32\drivers\mdelk.exe Présent!!

+- Recherche dans : C:\Documents and Settings\XP\Application Data :

+- Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

+- Registre, recherche Srosa :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
NextInstance REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR
Fir076syj0Run REG_DWORD 0x1

+- Recherche terminee !

voila ca donne ca

Réponse 42 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Désolé pour cette absence, il y a du monde qui est arrivé à la maison.

On avance, il ne reste plus que deux fichiers.

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton save.
cela devrait te sauvegarder un fichier .log
Enregistre-le sur le bureau.
* Edite ce rapport dans ta prochaine réponse.

A+

Réponse 43 / 149

dave21rbx Messages postés 108 Statut Membre

BONJOUR desole pour hier soir j'ai penser que tu n'allais pas revenir g telecharger et obtenu un rapport:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-27 08:43:32
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF4A66618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF4A664D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF4A669B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF4A660AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF4A665AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF4A65FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF4A66050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF4A666CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF4A6668E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF4A6680E]

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[764] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[764] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp nnrnstdi.SYS (NNRNSTDI helper driver/NetRatings, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.14 ----

Réponse 44 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

On continue

1) Ouvre le bloc-notes ( programmes --> accessoires --> bloc-notes ) et copie le texte en citation.
Enregistre le sur le bureau et nomme le fix.txt

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_CURRENT_USER\Software\FirtR]

Renomme le en fix.reg ( click droit --> renommer )
Click droit sur ce fichier --> choisis Fusionner.

2) Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

A+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 149

dave21rbx Messages postés 108 Statut Membre

voila ca donne ca
File/Folder C:\WINDOWS\system32\mdelk.exe not found.
File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_094152

Réponse 46 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Ils seraient supprimés ?
On va le vérifier.

Lance FindB et poste le rapport pour qu'on sache si ces fichiers ont été supprimés.

Réponse 47 / 149

dave21rbx Messages postés 108 Statut Membre

+- FindB mis a jours le 21/08/08 par Chiquitine29

+- Recherche de fichier infectueux :

+- Recherche dans : C:\WINDOWS\Prefetch :

+- Recherche dans : C:\WINDOWS\system32 :

+- Recherche dans : C:\WINDOWS\system32\drivers :

+- Recherche dans : C:\Documents and Settings\XP\Application Data :

+- Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

+- Registre, recherche Srosa :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
NextInstance REG_DWORD 0x1

+- Recherche terminee !

+- Execute le : 27/08/2008 a 10:00:01,59

Réponse 48 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Supprime Elibagla ( que tu as enregistré à la racine du disque dur ) et Combofix ( que tu as renommé tralala.exe )

Télécharge Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Téléchargement en bas de page : descargar Elibagla
Enregistre-le sur ton bureau ( Ne te trompe pas )

Tu lances Elibagla en double-cliquant dessus.

Tu postes le rapport qui se trouve en C:\Infosat.txt.

A+

Réponse 49 / 149

dave21rbx Messages postés 108 Statut Membre

Wed Aug 27 10:07:43 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\110890.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\115750.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\124218.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\130078.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\131796.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\163953.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\181656.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\6139265.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\6140562.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_164922\WINDOWS\system32\drivers\downld\864796.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08242008_173822\WINDOWS\system32\drivers\downld\112453.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_125650\WINDOWS\system32\drivers\downld\139187.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_125650\WINDOWS\system32\drivers\downld\142015.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\107687.EXE --> Eliminado Bagle.VR
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\139656.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\150937.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\176812.EXE --> Eliminado Bagle
C:\_OTMoveIt\MovedFiles\08262008_194414\WINDOWS\system32\drivers\downld\177218.EXE --> Eliminado Bagle

Nº Total de Directorios: 4961
Nº Total de Ficheros: 40108
Nº de Ficheros Analizados: 7849
Nº de Ficheros Infectados: 19
Nº de Ficheros Limpiados: 19

pour une fois il me dit qu'il a trouve bagle

Réponse 50 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Repasse Elibagla.

Réponse 51 / 149

dave21rbx Messages postés 108 Statut Membre

voila ca donne:
Wed Aug 27 10:15:53 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Aug 27 10:15:57 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4961
Nº Total de Ficheros: 40092
Nº de Ficheros Analizados: 7830
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 52 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

C'est pas mal. Je crois qu'on l'a eu.

1) Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

2) Après avoir posté le rapport de ToolsCleaner,

télécharger ComBoFix et enregistre le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )

Lance Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

Réponse 53 / 149

dave21rbx Messages postés 108 Statut Membre

avec tool je sauvegarde le registre "tou en bas de la page " ou je vais cherche le rapport direct dans C

Réponse 54 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Va chercher le rapport.

Réponse 55 / 149

dave21rbx Messages postés 108 Statut Membre

-->- Recherche:

C:\Infosat.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\XP\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\XP\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\XP\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\XP\Bureau\OtMoveIt2.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\XP\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\XP\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\XP\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\XP\Bureau\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 56 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Passe à ComBofix.
Je dois m'absenter. De retour vers 14 h.

Avec le rapport de ComBofix , tu me joindras un rapport Hijackthis.

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

A+

Réponse 57 / 149

dave21rbx Messages postés 108 Statut Membre

ok jte remercie a tout a lheure

Réponse 58 / 149

dave21rbx Messages postés 108 Statut Membre

raport combofix

ComboFix 08-08-26.02 - XP 2008-08-27 10:41:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.52 [GMT 2:00]
Endroit: C:\Documents and Settings\XP\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso.dat
C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso_nav.dat
C:\Documents and Settings\XP\Local Settings\Application Data\kpzrhwrrso_navps.dat
C:\Program Files\Need2Find
C:\Program Files\screensavers.com
C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml
C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml.backup
C:\Program Files\screensavers.com\Installer\bin\siuninst.exe
C:\Program Files\screensavers.com\Installer\temp\dm1A3.tmp
C:\Program Files\screensavers.com\Wallpaper\50 Cent.jpg
C:\Program Files\screensavers.com\Wallpaper\Thumbs.db
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\tmlpcert2005
C:\WINDOWS\tmlpcert2007

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_SROSA
-------\Legacy_VSPF
-------\Legacy_VSPF_HK

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 08:34 . 2008-08-27 08:35 250 --a------ C:\WINDOWS\gmer.ini
2008-08-26 19:08 . 2008-08-26 19:09 0 --a------ C:\Documents and Settings\XP\mdelk.exe
2008-08-26 19:03 . 2008-08-26 19:03 55,819 --a------ C:\Program Files\mdelk.exe
2008-08-26 17:36 . 2008-08-27 10:26 <REP> d-------- C:\Program Files\Trend Micro
2008-08-24 16:55 . 2008-08-24 17:16 <REP> d-------- C:\Muestras
2008-08-24 15:27 . 2008-08-24 15:27 <REP> d-------- C:\fsaua.data
2008-08-15 13:36 . 2008-08-15 13:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:36 . 2008-08-15 13:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-10 10:02 . 2008-08-10 10:02 <REP> d--hs---- C:\found.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 17:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-23 10:56 --------- d-----w C:\Program Files\SAGEM
2008-08-23 10:33 --------- d-----w C:\Program Files\CVitae
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2006-09-13 08:37 45 -c--a-w C:\Program Files\Init
2006-08-05 15:20 4,096 -c--a-w C:\Documents and Settings\XP\log.dat
2006-01-29 02:11 56 -csh--r C:\WINDOWS\system32\3331CB59E1.sys
2006-01-29 02:11 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-21 23:21 107,520 -csh--w C:\WINDOWS\system32\msjvms32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^XP^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\XP\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2007-05-14 12:40 5304320 F:\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
---hsc--- 2006-07-22 01:21 107520 c:\WINDOWS\system32\msjvms32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsJavaVirtualMachin32]
---hsc--- 2006-07-22 01:21 107520 c:\WINDOWS\system32\msjvms32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\PROGRA~1\MSNMES~1\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NielsenOnline]
--a------ 2007-11-16 19:55 45056 C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertAjWx1Nn]
--a------ 2007-10-25 18:56 8510976 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 18:56 8510976 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Venturi2"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"F:\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrnstdi.sys [2007-11-16 20:04]
R1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys [2004-11-30 13:10]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km_filter.sys [2007-11-16 20:04]
S2 ZCIFGQCD;ZCIFGQCD;C:\WINDOWS\system32\zcifgqcd.ggg []
S3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 09:07]
S3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 06:04]
S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 18:50]
S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bg5 REG_MULTI_SZ BsFileSpy BsMailProxy BsFirewall BGMainSvc
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Configuration de la C-BOX - C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
MSConfigStartUp-intra itch - C:\DOCUME~1\XP\APPLIC~1\PLAYHO~1\Lies Tool.exe
MSConfigStartUp-Motive SmartBridge - C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
MSConfigStartUp-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
MSConfigStartUp-SpyBlocs - C:\Program Files\eBlocs\SpyBlocs\GLF24.exe
MSConfigStartUp-Workflow - D:\install\Workflow.exe
MSConfigStartUp-Workflow(1) - E:\install\Workflow.exe
MSConfigStartUp-adiras - adiras.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-Instant Access - p2esocks_1046.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = about:blank
R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O9 -: {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://www.gamenext.fr/online/online2/bejeweled2/Oberongamesloader.cab
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 10:46:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ZCIFGQCD]
"ImagePath"="\??\C:\WINDOWS\system32\zcifgqcd.ggg"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 10:53:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 08:53:16

Pre-Run: 31,797,096,448 octets libres
Post-Run: 31,811,469,312 octets libres

194 --- E O F --- 2008-08-14 06:13:30

Réponse 59 / 149

dave21rbx Messages postés 108 Statut Membre

raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Réponse 60 / 149

verni29 Messages postés 6805 Statut Contributeur sécurité 180

ComBoFix a montré des traces d'infections qu'il faut nettoyer.

Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+

Discussions similaires

Phishing faux mail d'avast

Arnaque installation Avast Premium security

arnaque de avast prelevement sans autorisation

Avast bloqué plus de son HELP!!

149 réponses

Votre réponse

Discussions similaires

Newsletters