Sujet Précédent Sujet Suivant

Intrusion.Win.MSSQL.worm.Helkern

Fermé
th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009 - 31 déc. 2008 à 10:40
th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009 - 31 déc. 2008 à 21:02
Bonjour a tous.
j'ai des attaques plusieurs fois par jour, ( de type 26/12/2008 18:42:44 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 202.101.165.202. Protocole/service: UDP sur le port local 1434. Heure: 26/12/2008 18:42:44) annoncé par kaspersky mais le plus étonnant, c'est a chaque coup que je me connecte, sur un compte, ou une autre application qui est importante!
Je suis obligé de faire des restaurations souvent, a cause de mauvais fonctionnement ou blocage de certain logiciel, (dernièrement: impossible de mettre a jour Windows update), alors je restaure, et je peux me mettre a jour..
j'ai installé depuis le début: kaspersky+spybot+malwarebytes'anti-malware+ccleaner,les analyses ont été faites et, il n'ont rien détecté!
Je viens de télécharger: hijackthis, et je vous donne sont rapport, ci-dessous, pouvez vous m'aider svp, je suis passionné d'ordinateur, et j'espère que l'on puisse m'aider a trouver enfin ce qui cloche..
je vous remercie par avance.
Rapport =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:25, on 31/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\conime.exe
C:\Users\THIERRY\Downloads\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

6 réponses

Réponse 1 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 déc. 2008 à 11:40
Fait ceci et poste le rapport.


Télécharge GenProc sur ton bureau
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc


0
Réponse 2 / 6
th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009
31 déc. 2008 à 12:19
Bonjour pimprenelle27,
j'ai donc coller le rapport que voici, comme tu me la demandé..
merci de ta prestation, en espérant votre aide.
Rapport=

Initialisation GenProc 2.318 [31/12/2008] à [12:10:00,10]

*** Liste des composants GenProc ***

C:\Users\THIERRY\Downloads\backups
C:\Users\THIERRY\Downloads\Debug.txt
C:\Users\THIERRY\Downloads\eMule
C:\Users\THIERRY\Downloads\EULA.txt
C:\Users\THIERRY\Downloads\GenProc.zip
C:\Users\THIERRY\Downloads\hijackthis.log
C:\Users\THIERRY\Downloads\HJT.exe.exe
C:\Users\THIERRY\Downloads\readme.rtf
C:\Users\THIERRY\Downloads\ssnetlib.pdb
C:\Users\THIERRY\Downloads\backups\backup-20081229-182545-413
C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969
C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231
C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397
C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874
C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107
C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750
C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164
C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164.inf
C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584
C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584-dpf2.reg
C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584.dll
C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584.inf
C:\Users\THIERRY\Downloads\eMule\downloads.bak
C:\Users\THIERRY\Downloads\eMule\downloads.txt
C:\Users\THIERRY\Downloads\eMule\Incoming
C:\Users\THIERRY\Downloads\eMule\Temp

*** Liste des étapes franchies avec succès ***
0
Réponse 3 / 6
th_06
31 déc. 2008 à 13:47
Bonjour pimprenelle27,
j'ai donc coller le rapport que voici, comme tu me la demandé..
merci de ta prestation, en espérant votre aide.
Rapport=

Initialisation GenProc 2.318 [31/12/2008] à [12:13:00,07]

*** Liste des composants GenProc ***

C:\Users\THIERRY\Desktop\Bonjour a tous.docx
C:\Users\THIERRY\Desktop\Debug.txt
C:\Users\THIERRY\Desktop\GenProc
C:\Users\THIERRY\Desktop\GenProc.zip
C:\Users\THIERRY\Desktop\Internet Explorer.lnk
C:\Users\THIERRY\Desktop\Microsoft Office Excel 2007.lnk
C:\Users\THIERRY\Desktop\Microsoft Office Word 2007.lnk
C:\Users\THIERRY\Desktop\mplayerc.exe
C:\Users\THIERRY\Desktop\Windows Live Messenger .lnk
C:\Users\THIERRY\Desktop\GenProc\GenProc
C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog
C:\Users\THIERRY\Desktop\GenProc\GenProc\GenProc.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page
C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments\Argument.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments\Debug.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments\design.css
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\A-Squared.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Bagle2_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\bfu_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\CCleaner_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Haxfix_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Look2me_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Look2me_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Lop_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Lop_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\MSE1.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\MSNfix_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\MSNfix_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Navilog1_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Navilog1_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Purity_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Purity_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\rustock_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SDfix_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SDfix_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SpywareTerminator.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\TeaTimer.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ToolCleaner.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Vundo_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Vundo_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\BagleLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\BTFixLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\FlashLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\LopLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\NaviLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\PurityLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\RemGainLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\SDfixLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\SmitLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\VundoLog.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\WinSoftware.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\BlocageDate.vbs
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\commandes.sed
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\CompareDate.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\DateInst.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\design.css
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\EnableWSH.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\getmsiinfo.vbs
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Lancements.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\libiconv2.dll
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\libintl3.dll
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Norton.vbs
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\OSVers.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\sed.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\sed.exe
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Son.vbs
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\supprime.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\swreg.exe
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\tasklist.exe
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Termine.wav
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\UAC.vbs
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\UAC0.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\UAC1.txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Uninstall.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Var.bat
C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\[0].txt
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\1.gif
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\2.gif
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\4.gif
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\aide.gif
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\design.css
C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***
0
Réponse 4 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 déc. 2008 à 13:55
normalement il aurait du donné un rapport comme ceci, tu as bien suivi le tuto?

Rapport GenProc 1.141 [1] effectué le 29/03/2008 à 12:36:44,35 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
0
th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009
31 déc. 2008 à 14:59
Bonjour pimprenelle27.
voici ce que tu m'as demndé de faire:
normalement il aurait du donné un rapport comme ceci, tu as bien suivi le tuto? = oui
.
- CCleaner = logiciel installé depuis le tout début, et utilisation manuellement a chaque fois que je termine avec internet.
.
BTFix = rapport : aucune infection.
.
MSNFix = telecharger 2 fois et sur 2 sites differents, puis annalyser par Kaspersky tous les deux..détecté: [(non trouvé : virus Heur.Invader (modification) Le fichier: C:\Users\THIERRY\Desktop\MSNFix\incl\catchme.exe)] et il ne fonctionne pas!
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009
31 déc. 2008 à 15:59
Bonjour

Tu es sous Vista
Donc il te faut désactiver l'UAC

BtFix est Hors Course
Faut prendre son remplaçant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 déc. 2008 à 15:13
pour msn fix essaye celui-ci
0
th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009
31 déc. 2008 à 19:52
rebonsoir.
.
jai donc fait ceci: (pour msn fix essaye celui-ci) +( l'uac conseillé par Marie, ce qui nous donne cela )=
resultat de msnfix aucune infection, il m'est apparu juste ces fichier:
.
fichier temp =
[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 626F198768F67A0FEB3AD909E638F551
[C:\Windows\system32\WinFXDocObj.exe] 14F0C0AAEF23C111371F808A6911E998
[C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED
[C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760
[C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24
[C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D
[C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D
[C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5
[C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816
[C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
[C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0
fichier MDS=
WindowsAnytimeUpgrade.exe
WinFXDocObj.exe
wininit.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winrshost.exe
WinSAT.exe
WINSPOOL.EXE
winver.exe
0
Réponse 6 / 6
th_06 Messages postés 20 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 5 février 2009
31 déc. 2008 à 21:02
rebonsoir.
Nouveau rapport hijackthis =
. ci dessous:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:55, on 31/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\conime.exe
C:\Users\THIERRY\Desktop\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0