Aller au contenu

[LOGICIEL] [RESOLU ] virus : Impossible d'installer antivirus

zanorg

Par zanorg
dans Microsoft Windows (Mobile)

Messages recommandés

zanorg Nouveau

zanorg

Posté(e)
Posté(e)

Salut

en installant un petit programme à la con, je me suis mangé un virus (oui je sais, j'ai un peu foiré sur ce coup là..)

bref j'ai un virus qui a viré mon Kaspersky, et mon zonealarm.

j'ai essayé d'installer Avast comme nouvel antivirus, et ca marque pas, il bousille les .exe apparement.

j'ai essayé les antivirus en ligne, spybot, adaware etc.. mais je peux pas démarrer en mode sans échec ! il me met un écran bleu.

j'ai essayé en modifiant le boot.ini et activer le safemode, mais grosse erreur, il ne démarrait qu'en mode sans échec, et du coup plantait tout le temps, impossible de revenir à XP normal. j'ai du booter depuis une vieille disquette :)

bref je sais pas comment virer ce virus, voilà mon rapport hijack

si qqun peut me sauver ce serait chouette..

merci !

Logfile of HijackThis v1.99.1

Scan saved at 15:39:21, on 09/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\windows\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\windows\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\windows\System32\WgaTray.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\windows\System32\devldr32.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\Logiciels\Sécurité - Virus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2016AC4E-6856-49B2-8EE2-0F0BDC9996C3}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{2016AC4E-6856-49B2-8EE2-0F0BDC9996C3}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CS2\Services\Tcpip\..\{2016AC4E-6856-49B2-8EE2-0F0BDC9996C3}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Lien vers le commentaire
Partager sur d’autres sites
dohier Grand Maître

dohier

Posté(e)
Posté(e)

Salut,

Désolé, mais le formatage me semble la solution.

En plus, si tu veux faire des sauvegardes avant, branches le dans un autre PC, sauvegardé lui aussi pour éviter tout risque de perte en cas de surinfection.

Si tu formates et que tu réinstalle, n'active pas les partitions sauvegardées avant d'avoir réinstallé un antivirus bien à jour.

Tiens au courant.

:francais:

Lien vers le commentaire
Partager sur d’autres sites
zanorg Nouveau

zanorg

Posté(e)
  • Auteur
Posté(e)

Télécharge Navilog :

http://snooky730.free.fr/Programmes/navilog1.zip

Redémarre en mode sans échec.

Dézippe et clique sur Navilog1.bat ... option 1 .

Un rapport est créé , poste le .

oui mais je ne peux pas démarrer en mode sans échec !

au lancement, il me met un écran bleu, erreur 0x00000007B

et avant de formater, j'aimerais etre sur que c'est la seule solution..

Lien vers le commentaire
Partager sur d’autres sites
zanorg Nouveau

zanorg

Posté(e)
  • Auteur
Posté(e)

voila en mode normal

j'ai pu de probleme pour aller sur internet (alors qu'avant oui) mais je peux tjs pas installer d'antivirus, ni spybot etc.. et tjs pas de mode sans echec.

J'avais fait une image ghost de mon C il y a qq temps, mais impossible de la remettre, apparement je me suis mal démerder pour créer une image d'une partition sur laquelle il y a le systeme..

Search Navipromo version 1.0.2 commencé le 09/02/2007 à 18:12:25,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis E:\navilog

Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

c:\DocumentsandSettings\kek\ApplicationData\hidires\hidr.exe

c:\DocumentsandSettings\kek\ApplicationData\hidires\m_hook.sys

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2345.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2345.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\ContactInfo.Unactivated.xml:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\ContactInfo.Unactivated.xml

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\ContactInfo.xml:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\ContactInfo.xml

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\dotnetfx.exe:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\dotnetfx.exe

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Driver_List.pdf:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Driver_List.pdf

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Eula.html:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Eula.html

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Help.CHM:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Help.CHM

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\HELP.CNT:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\HELP.CNT

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\HELP.HLP:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\HELP.HLP

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\LICENSE.rtf:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\LICENSE.rtf

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\NSWiGho.dll:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\NSWiGho.dll

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\PrivacyPolicy.html:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\PrivacyPolicy.html

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1223.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1223.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1492.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1492.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r187.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r187.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r188.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r188.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1892.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1892.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1962.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1962.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1987.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r1987.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2001.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2001.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2342.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2342.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2617.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2617.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2717.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2717.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r29.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r29.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2987.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r2987.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3211.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3211.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3215.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3215.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3221.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3221.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3456.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r3456.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r4065.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r4065.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r6.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r6.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r7.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r7.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r82.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\r82.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\README.TXT:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\README.TXT

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\ROBOEX32.DLL:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\ROBOEX32.DLL

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s1227.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s1227.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s187.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s187.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s188.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s188.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s1969.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s1969.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s2424.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s2424.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s29.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s29.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s2987.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s2987.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3211.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3211.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3212.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3212.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3215.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3215.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3221.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3221.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3248.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3248.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3434.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3434.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3535.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3535.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3600.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3600.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3616.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3616.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3789.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s3789.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s5000.sd:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\s5000.sd

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Tour.exe:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\Tour.exe

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\UserGuide.pdf:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\FR\UserGuide.pdf

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQNotify.dll:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQNotify.dll

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQScheduler.dll:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQScheduler.dll

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQV2iAuto.dll:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQV2iAuto.dll

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQV2iObj.dll:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQV2iObj.dll

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQV2iSvcPS.dll:KAVICHS

c:\ProgramFiles\Symantec\NortonGhost\SHARED\PQV2iSvcPS.dll

C:\WINDOWS\System32\hldrrr.exe

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

Le résultat peut révéler des fichiers légitimes !

*

**

***

****

*****

******

*** Analyse Terminé le 09/02/2007 à 18:19:30,32 ***

mmmh je crois que ça doit etre le fichier hldrr.exe qui est un virus apparement

je mate comment on peut le virer, mais si qqun sait comment.....

Lien vers le commentaire
Partager sur d’autres sites
noisette Expérimenté

noisette

Posté(e)
Posté(e)

Salut

je laisse d'autres te donner un antidote

ce que tu peux faire en attendant, conformément aux indications de Sophos :

W32/Bagle-KF est un ver pour la plate-forme Windows.

W32/Bagle-KF inclut des fonctionnalités pour accéder à Internet et communiquer avec un serveur distant via HTTP.

Lorsqu'il est exécuté pour la première fois, W32/Bagle-KF se copie dans <dossier système Windows>\hldrrr.exe. Le ver lance ensuite le fichier notepad.exe.

Les entrées de registre suivantes sont créées pour exécuter hldrrr.exe au démarrage :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

hldrrr

<dossier système Windows>\hldrrr.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

hldrrr

<dossier système Windows>\hldrrr.exe

Des entrées de registre sont créées sous :

HKCU\Software\FirstRRRun\

désactive la restauration système

démarre en mode sans échec

supprime les clés de registre indiquées ainsi que le fichier hldrrr.exe

ensuite scanne ton PC en ligne (voir centralisation antivirus)

passe Ccleaner.

Tiens au courant, on te proposera sans doute de poster un autre rapport.

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

:transpi: Désactive la restauration système.

:yes: passe ce fichier : ( clic droit , Enregistrer sous ... )

http://snooky730.free.fr/Vbs.Reg.../VirusBdRRepair.vbs

:cartonrouge: Lance Navilog , option 2 pour suppression .

:cartonrouge: Supprime ton image Ghost présente sur le pc .

:cartonrouge: Désinstalle Kaspersky .

:cartonrouge: Passe SmitfraudFix .

:cartonrouge: Poste le rapport Navilog et Smitfraudfix .

:cartonrouge: Installe le SP2 :

http://www.microsoft.com/downloads/details...;displaylang=fr

:cartonrouge: Installe Kav 6 : ( version d'évaluation ) et scan .

Kaspersky Anti-virus 6 MP2 - Commercial Release (20 MB)

http://grandpublic.kaspersky.fr/download.php

:francais: Poste un nouveau rapport Hijackthis .

Lien vers le commentaire
Partager sur d’autres sites
zanorg Nouveau

zanorg

Posté(e)
  • Auteur
Posté(e)

Rhaa, mais je ne peux PAS aller en mode sans échec, quand je démarre windows en sans échec, j'ai un écran bleu

j'ai essayé de lancer navilog sous DOS (je peux aller sous dos via le boot du cd de windows) mais il n'arrive pas à lancer navilog, ce doit etre un prog seulement windows

Sinon voilà le rapport Smitfraudfix :

SmitFraudFix v2.141

Rapport fait à 12:18:26,39, 10/02/2007

Executé à partir de E:\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kek

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kek\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\kek\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

:arrow:Et pour le reste , tu as fait ???

:arrow: Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe

Sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports

Lien vers le commentaire
Partager sur d’autres sites
zanorg Nouveau

zanorg

Posté(e)
  • Auteur
Posté(e)

salut

alors j'ai installé le SP2 (j'ai eu un peu de mal mais j'ai réussi) et du coup j'ai pu démarrer en mode Active Directory, je ne connaissais pas, mais ca s'apparente au mode sans échec.

de là j'ai lancé tous les tests possibles et imaginables, hijack, spybot, adawan, navilog etc.. et supprimé manuellement et par hijack le fichier "hldrrr.exe" qui était le virus.

là apparement tout remarche, j'ai pu installer un antivirus, je refais des checks mais ça a l'air d'aller.

en tout cas c'était une bonne saloperie de virus, j'en ai connu des pas cools, mais celui là est sur le podium.

merci en tout cas pour vos conseils, ça m'emmerdait de formater, et j'espere que ce post sera utile pour d'autres personnes qui auraient le meme probleme :)

kek

Lien vers le commentaire
Partager sur d’autres sites
zanorg Nouveau

zanorg

Posté(e)
  • Auteur
Posté(e)

bin y a rien de trouvé avec rustock

************************* Rustock.b-fix -- By ejvindh *************************

12/02/2007 22:33:40,92

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

ok pour le RESOLU, désolé !

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...