Win32.onlinegames ( tjr ) caché en kavo0.dll
Résolu/Fermé
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
-
23 févr. 2008 à 16:36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 sept. 2008 à 23:11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 sept. 2008 à 23:11
A voir également:
- Win32.onlinegames ( tjr ) caché en kavo0.dll
- Appel caché - Guide
- Copie caché - Guide
- Le fichier à télécharger contient un mot caché. quel est le format du fichier ? quel est le mot caché ? ✓ - Forum Windows
- Puadimanager win32 ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
47 réponses
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 11:59
28 févr. 2008 à 11:59
Ok chef et merci à vs ainsi qu à g!rly ...en attendant le rapport prenez soin de vous!!! Bithouu
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 12:04
28 févr. 2008 à 12:04
" Votre ordinateur est sain " voila ce qui a été affiché :)
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 12:51
28 févr. 2008 à 12:51
Reuuh
Tu as bien branché (Disuqe dur externe, clé USB..) ?
Reposte moi un log HijackThis s'il te plait.
Merci
Tu as bien branché (Disuqe dur externe, clé USB..) ?
Reposte moi un log HijackThis s'il te plait.
Merci
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 13:11
28 févr. 2008 à 13:11
Le voila :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:39, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\system32\ctf\Avast.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\ctf\Avast.exe
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{78939689-9C2E-4CE3-8E2C-73FA65BDA83A}: NameServer = 81.22.90.29 82.101.136.29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:39, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\system32\ctf\Avast.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\ctf\Avast.exe
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{78939689-9C2E-4CE3-8E2C-73FA65BDA83A}: NameServer = 81.22.90.29 82.101.136.29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 13:59
28 févr. 2008 à 13:59
Re
Tu as encore des alertes virus ?
Ton HijackThis est correct.
Dis moi si tu vois d'autre problème sur ton PC,
Si non, attend un peu, surf, utilise le, puis ce soir on en terminera avec le nattoyage des fichiers utilisés,
On fera une restauration système propre (si tous va bien) ça c'est à toi de me le dire.
Biz ++
Tu as encore des alertes virus ?
Ton HijackThis est correct.
Dis moi si tu vois d'autre problème sur ton PC,
Si non, attend un peu, surf, utilise le, puis ce soir on en terminera avec le nattoyage des fichiers utilisés,
On fera une restauration système propre (si tous va bien) ça c'est à toi de me le dire.
Biz ++
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 févr. 2008 à 14:11
28 févr. 2008 à 14:11
Bonjour miss net et saiyen 75,
saiyen 75
oui c´est bien les cles de registre suivante qui me font pensser a l´infection, de plus kavo est connu pour installer ce genre d´infection. C´est etrange que rien ne soit detecté par rav anti virus ?!
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\p3r1ud.exe
\Shell\explore\Command - D:\p3r1ud.exe
\Shell\open\Command - D:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3235aba0-c776-11dc-8265-4d6564696130}]
\Shell\AutoRun\command - F:\oufddh.exe
\Shell\explore\Command - F:\oufddh.exe
\Shell\open\Command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ecb8a7a-c5eb-11dc-825f-4d6564696130}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6170ff30-7379-11dc-afe9-806d6172696f}]
\Shell\AutoRun\command - D:\install32.bat
pour en avoir le coeur net .
Miss net fais ceci stp
Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:
@ echo off
if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit
Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:
Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.
Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.
Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc
Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.
@+
saiyen 75
oui c´est bien les cles de registre suivante qui me font pensser a l´infection, de plus kavo est connu pour installer ce genre d´infection. C´est etrange que rien ne soit detecté par rav anti virus ?!
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\p3r1ud.exe
\Shell\explore\Command - D:\p3r1ud.exe
\Shell\open\Command - D:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3235aba0-c776-11dc-8265-4d6564696130}]
\Shell\AutoRun\command - F:\oufddh.exe
\Shell\explore\Command - F:\oufddh.exe
\Shell\open\Command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ecb8a7a-c5eb-11dc-825f-4d6564696130}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6170ff30-7379-11dc-afe9-806d6172696f}]
\Shell\AutoRun\command - D:\install32.bat
pour en avoir le coeur net .
Miss net fais ceci stp
Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:
@ echo off
if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit
Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:
Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.
Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.
Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc
Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.
@+
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 14:50
28 févr. 2008 à 14:50
Ok messieurs Merci !! Vs aurez les rapports des ke ça se sera fait!
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 14:52
28 févr. 2008 à 14:52
Pour le Chef des Chefs lol bah non pas d aletres virus ; pas de lenteur , pas de probleme de connexion tout a l air d aller plutot bien ...voila mon diagnostic pour une fois ke j en fais un lol ! A ce soir alors
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
28 févr. 2008 à 14:57
28 févr. 2008 à 14:57
Ok ;-)
@+
@+
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 14:59
28 févr. 2008 à 14:59
Voila le rapport maiq voyez vous je n ai pas de peripheriques externes ayant pu etre infectés au pc pcq il y a belle lurette que j n ai pas utilisé ma clé usb d ailleurs je ne sais meme pas ou elle est !! Quant aux Disc dur bah j en ai 2 deja branchés donc voila !!
Voici le resultat :
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
VTTimer REG_SZ VTTimer.exe
VTTrayp REG_SZ VTtrayp.exe
SoundMan REG_SZ SOUNDMAN.EXE
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
snpstd3 REG_SZ C:\WINDOWS\vsnpstd3.exe
EPSON Stylus C45 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
WinXPService REG_SZ C:\WINDOWS\system32\ctf\Avast.exe
avast! REG_SZ "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Voici le resultat :
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
VTTimer REG_SZ VTTimer.exe
VTTrayp REG_SZ VTtrayp.exe
SoundMan REG_SZ SOUNDMAN.EXE
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
snpstd3 REG_SZ C:\WINDOWS\vsnpstd3.exe
EPSON Stylus C45 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
WinXPService REG_SZ C:\WINDOWS\system32\ctf\Avast.exe
avast! REG_SZ "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 17:48
28 févr. 2008 à 17:48
Re
Les detections de Combo ne peuvent pas etre liés à des partitions par hasard ?
Les detections de Combo ne peuvent pas etre liés à des partitions par hasard ?
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 19:13
28 févr. 2008 à 19:13
Euh c a dire lol ?
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 19:53
28 févr. 2008 à 19:53
Le message était pour g!rly :)
Miss-Net
As tu des partitions sur ton disque Dur ?
Quand tu va dans :
---> Clic droit sur poste de travail
---> Gérer
---> Gestion des disques
Dans la fenetre de droite, il y'a ecrit "disque 0"
y'a combien de segment à coté ?
++
Miss-Net
As tu des partitions sur ton disque Dur ?
Quand tu va dans :
---> Clic droit sur poste de travail
---> Gérer
---> Gestion des disques
Dans la fenetre de droite, il y'a ecrit "disque 0"
y'a combien de segment à coté ?
++
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 21:07
28 févr. 2008 à 21:07
J EN AI 2 le C et le D au fait ce n est pas le meme ..j ai 2 disc durs au fait un tres restreint pour le windows et l autre pour tout le reste voila
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 21:17
28 févr. 2008 à 21:17
Je pense qu'on peut a présent terminer,
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
---------------------------------------------
Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________
Télécharger et installer CCleaner.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lancer un nettoyage et répare 3 fois les erreurs
sans installer la barre yahoo.
Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées
_____________________________________________________
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
---------------------------------------------
Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________
Télécharger et installer CCleaner.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lancer un nettoyage et répare 3 fois les erreurs
sans installer la barre yahoo.
Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées
_____________________________________________________
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 21:57
28 févr. 2008 à 21:57
1ere Etape :
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 23:14
28 févr. 2008 à 23:14
Voila tout ce que vous m avez demandé a été fait !! :)...
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 23:17
28 févr. 2008 à 23:17
Ok trés bien, j'espère que ton PC va bien !
Normallement il est OK la ;)
Tu l'as utilisé ? Ca donne quoi ?
Normallement il est OK la ;)
Tu l'as utilisé ? Ca donne quoi ?
Miss-Net
Messages postés
54
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 avril 2008
28 févr. 2008 à 23:20
28 févr. 2008 à 23:20
C est impeccablement impeccable je ne saurai comment vous remercier PAS POUR VOTRE AIDE vu que vous avez tout fait !! merci pour votre precieux travail :=)
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
28 févr. 2008 à 23:27
28 févr. 2008 à 23:27
Merci beaucoup, ça fait plaisir
Avec ce genre de remercicement, ça donne qu'une envie..... continuer :]
Si jamais tu as d'autres questions, et que bien sur je serai apte a y répondre y'a pas de problème, tu peux venir me voir en Message Privé.
Passe une bonne fin de soirée.
@ploushhhh :))
Avec ce genre de remercicement, ça donne qu'une envie..... continuer :]
Si jamais tu as d'autres questions, et que bien sur je serai apte a y répondre y'a pas de problème, tu peux venir me voir en Message Privé.
Passe une bonne fin de soirée.
@ploushhhh :))
