impossible d'installer antivirus ou logiciel après attaque • page 3

r@in | b0w · le 22 Oct 2008 22:07

Arf, Vista.

Normalement, c'est à la racine du disque.

Enfin bon, on se passera du rapport.

Attaques HiJackThis alors

tannus · le 22 Oct 2008 22:09

Et c'est pareil !!
Où se trouve t-il stp ce tuto hijackthis ?

r@in | b0w · le 22 Oct 2008 22:15

Dans mon premier message:

r@in | b0w a écrit:Suis ce tutorial et postes le rapport généré dans ton prochain message.

tannus · le 22 Oct 2008 22:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:15, on 22/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe
C:Program FilesRoxioCinePlayerDMXLauncher.exe
C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WindowsSystem32wpcumi.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:WindowsSystem32 undll32.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMCPSHelpRunner.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32conime.exe
C:Program FilesWindows MailWinMail.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesBitCometBitComet.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersjackDesktopsniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/ig?referrer=theme_ign_n
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN Toolbar1.01.2607.0frmsntb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RoxWatchTray] "C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe"
O4 - HKLM..Run: [DMXLauncher] "C:Program FilesRoxioCinePlayerDMXLauncher.exe"
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [WPCUMI] C:Windowssystem32WpcUmi.exe
O4 - HKLM..Run: [USB Storage Toolbox] C:Program FilesUSB Disk Win98 DriverRes.EXE
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [OneCareUI] "C:Program FilesMicrosoft Windows OneCare Livewinssnotify.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..RunOnce: [Launcher] %WINDIR%SMINSTlauncher.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html
O8 - Extra context menu item: Add to AMV Converter... - C:Program FilesMP3 Player Utilities 4.13AMVConvertergrab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.13MediaManagergrab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: O×E¤¹ºIï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: O×E¤¹ºIï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resour ... cctrl2.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-27-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32
vvsvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:Program FilesCommon FilesSonic SharedRoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:Program FilesCommon FilesSonic SharedRoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe

--
End of file - 9853 bytes

r@in | b0w · le 22 Oct 2008 22:30

Tu supprimes les lignes suivantes:

C:Program FilesSearch SettingsSearchSettings.exe
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..RunOnce: [Launcher] %WINDIR%SMINSTlauncher.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: O×E¤¹ºIï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: O×E¤¹ºIï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

Ensuite, tu vas sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes SearchSettings si tu trouves puis tu cliques sur Désinstaller.

Sinon, tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner: Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

tannus · le 22 Oct 2008 22:34

ok, je vais aller mettre la cabane sur le chien car demain j'ai école.
Je reprendrai demain soir.
Je vais prendre congé en te remerciant pour ta patience et pour ton aide.
Je pense et j'espère que je tiens le bon bout.
Bonne nuit.
tannus

r@in | b0w · le 22 Oct 2008 22:43

De rien

Pour le reste des manipulations, le plus dur est derrière.

Tu as au moins une barre d'outils vérolée et peut-être un spyware.

D'ailleurs, quand tu feras travailler Toolbar S&D, tu rajouteras Mbam:

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Ask to Old Man · le 23 Oct 2008 10:03

& allez-donc, Papy AtOM se paye un [HS] :lol:

tannus a écrit:...ok, je vais aller mettre la cabane sur le chien car demain...

Excellent !! Et cela vaut bien:
_ Aller mettre la viande dans les torchons...
Trop bon!! :lol:

[/HS]

tannus · le 23 Oct 2008 18:43

bonsoir docteur,
de retour pour soigner ma machine...
bon j'ai supprimé les lignes prescrites,
j'ai execute toolbar et voici le rapport....
je vais maintenant appliquer ta dernière solution et je t eposte le rapport
-----------\ ToolBar S&D 1.2.3 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : jack ( Administrator )
BOOT : Normal boot
C: (Local Disk) - NTFS - Total : 289 Go Free : 170 Go
D: (Local Disk) - NTFS - Total : 9 Go Free : 3 Go
E: (CD or DVD)
G: (USB)
H: (USB)
I: (USB)
J: (USB)

"C:ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 23/10/2008|19:40 )

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\Windows\system32\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/ig?referrer=theme_ign_n"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\ Recherche d'autres infections

C:Windowssystem32mdelk.exe
C:Windowssystem32driversdownld
C:Windowssystem32driverswinfilse.exe
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]

--------------------\ Cracks & Keygens ..

C:UsersjackAppDataRoamingMicrosoftWindowsRecentavs-video-converter-6.2.keygen.lnk
C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracks
C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracksage3.exe
C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracksage3x.exe

1 - "C:ToolBar SDTB_1.txt" - 23/10/2008|19:40 - Option : [1]

-----------\ Fin du rapport a 19:40:53,99

r@in | b0w · le 23 Oct 2008 19:48

Yo!

Je croyais te l'avoir dit au début, il faut supprimer les cracks de ta machine.

Alors, tu vides ta mule et, à la limite, tu la désinstalles parce que:

Code: Tout sélectionner: --------------------\ Cracks & Keygens .. C:UsersjackAppDataRoamingMicrosoftWindowsRecentavs-video-converter-6.2.keygen.lnk C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracks C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracksage3.exe C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracksage3x.exe

_ Alors, d'abord, tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Ensuite, tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner: del C:Windowssystem32mdelk.exe del C:Windowssystem32driversdownld del C:Windowssystem32driverswinfilse.exe

_ Tu es bon pour repasser un coup de FindyKill. Tu postes le rapport, je veux voir s'il supprimer les fichiers présents dans la base de registre.

tannus · le 23 Oct 2008 20:20

yo !
j'ai aussi bit comet !!
voici le rapport
-----------\ ToolBar S&D 1.2.3 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : jack ( Administrator )
BOOT : Normal boot
C: (Local Disk) - NTFS - Total : 289 Go Free : 169 Go
D: (Local Disk) - NTFS - Total : 9 Go Free : 3 Go
E: (CD or DVD)
G: (USB)
H: (USB)
I: (USB)
J: (USB)

"C:ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [2] ( 23/10/2008|21:19 )

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\Windows\system32\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/ig?referrer=theme_ign_n"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\ Recherche d'autres infections

C:Windowssystem32mdelk.exe
C:Windowssystem32driversdownld
C:Windowssystem32driverswinfilse.exe
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]

--------------------\ Cracks & Keygens ..

C:UsersjackAppDataRoamingMicrosoftWindowsRecentavs-video-converter-6.2.keygen.lnk
C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracks
C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracksage3.exe
C:UsersjackDownloadseMuleIncomingAge Of Empires 3 Incl Expansion and keysCracksage3x.exe

1 - "C:ToolBar SDTB_1.txt" - 23/10/2008|19:40 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 23/10/2008|21:19 - Option : [2]

-----------\ Fin du rapport a 21:19:25,39

r@in | b0w · le 23 Oct 2008 20:22

Ok.

Fais la suppression de tes cracks et fais les commandes en Mode sans échec.

Puis Findykill.

tannus · le 23 Oct 2008 20:36

bon problème, dans le mode sans echec pas d'invite de commandes, ni avec la version 1 ou 2......

r@in | b0w · le 23 Oct 2008 20:41

Tu cliques sur Démarrer puis, dans le champ Rechercher, tu tapes command sans valider par Ok ou [Entrée].

En haut du menu, tu fais un clic droit sur Invite de commandes puis tu cliques sur Exécuter en temps qu'administrateur.

Tu procèdes ensuite à la suppression.

tannus · le 23 Oct 2008 20:49

désolé.. mais tu me parles de copier coller oui mais sur quoi ?Je copie colle ces lignes vers quelle direction ?

impossible d'installer antivirus ou logiciel après attaque • page 3

Sujets similaires

Qui est en ligne