Intrusion.Win.MSSQL.worm.Helkern

th_06 Messages postés 23 Statut Membre -  
th_06 Messages postés 23 Statut Membre -
Bonjour a tous.
j'ai des attaques plusieurs fois par jour, ( de type 26/12/2008 18:42:44 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 202.101.165.202. Protocole/service: UDP sur le port local 1434. Heure: 26/12/2008 18:42:44) annoncé par kaspersky mais le plus étonnant, c'est a chaque coup que je me connecte, sur un compte, ou une autre application qui est importante!
Je suis obligé de faire des restaurations souvent, a cause de mauvais fonctionnement ou blocage de certain logiciel, (dernièrement: impossible de mettre a jour Windows update), alors je restaure, et je peux me mettre a jour..
j'ai installé depuis le début: kaspersky+spybot+malwarebytes'anti-malware+ccleaner,les analyses ont été faites et, il n'ont rien détecté!
Je viens de télécharger: hijackthis, et je vous donne sont rapport, ci-dessous, pouvez vous m'aider svp, je suis passionné d'ordinateur, et j'espère que l'on puisse m'aider a trouver enfin ce qui cloche..
je vous remercie par avance.
Rapport =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:25, on 31/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\conime.exe
C:\Users\THIERRY\Downloads\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5773 bytes
Configuration: Windows Vista
Firefox 3.0.5

6 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste le rapport.

    Télécharge GenProc sur ton bureau
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    0
  2. th_06 Messages postés 23 Statut Membre
     
    Bonjour pimprenelle27,
    j'ai donc coller le rapport que voici, comme tu me la demandé..
    merci de ta prestation, en espérant votre aide.
    Rapport=

    Initialisation GenProc 2.318 [31/12/2008] à [12:10:00,10]

    *** Liste des composants GenProc ***

    C:\Users\THIERRY\Downloads\backups
    C:\Users\THIERRY\Downloads\Debug.txt
    C:\Users\THIERRY\Downloads\eMule
    C:\Users\THIERRY\Downloads\EULA.txt
    C:\Users\THIERRY\Downloads\GenProc.zip
    C:\Users\THIERRY\Downloads\hijackthis.log
    C:\Users\THIERRY\Downloads\HJT.exe.exe
    C:\Users\THIERRY\Downloads\readme.rtf
    C:\Users\THIERRY\Downloads\ssnetlib.pdb
    C:\Users\THIERRY\Downloads\backups\backup-20081229-182545-413
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202905-969.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-202944-231.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203020-397.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203057-874.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203328-107.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203402-750.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203444-164.inf
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584-dpf2.reg
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584.dll
    C:\Users\THIERRY\Downloads\backups\backup-20081229-203638-584.inf
    C:\Users\THIERRY\Downloads\eMule\downloads.bak
    C:\Users\THIERRY\Downloads\eMule\downloads.txt
    C:\Users\THIERRY\Downloads\eMule\Incoming
    C:\Users\THIERRY\Downloads\eMule\Temp

    *** Liste des étapes franchies avec succès ***
    0
  3. th_06
     
    Bonjour pimprenelle27,
    j'ai donc coller le rapport que voici, comme tu me la demandé..
    merci de ta prestation, en espérant votre aide.
    Rapport=

    Initialisation GenProc 2.318 [31/12/2008] à [12:13:00,07]

    *** Liste des composants GenProc ***

    C:\Users\THIERRY\Desktop\Bonjour a tous.docx
    C:\Users\THIERRY\Desktop\Debug.txt
    C:\Users\THIERRY\Desktop\GenProc
    C:\Users\THIERRY\Desktop\GenProc.zip
    C:\Users\THIERRY\Desktop\Internet Explorer.lnk
    C:\Users\THIERRY\Desktop\Microsoft Office Excel 2007.lnk
    C:\Users\THIERRY\Desktop\Microsoft Office Word 2007.lnk
    C:\Users\THIERRY\Desktop\mplayerc.exe
    C:\Users\THIERRY\Desktop\Windows Live Messenger .lnk
    C:\Users\THIERRY\Desktop\GenProc\GenProc
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog
    C:\Users\THIERRY\Desktop\GenProc\GenProc\GenProc.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments\Argument.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments\Debug.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Arguments\design.css
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\A-Squared.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Bagle2_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\bfu_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\CCleaner_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FixWareOut_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FxNdotN_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\FxNdotN_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Haxfix_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Look2me_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Look2me_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Lop_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Lop_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\MSE1.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\MSNfix_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\MSNfix_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Navilog1_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Navilog1_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Purity_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Purity_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\RemGAIN_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\RemGAIN_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\rustock_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ScanAntivirusNod32.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ScanAntivirusPanda.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SDfix_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SDfix_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\SpywareTerminator.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\TeaTimer.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ToolbarSD_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ToolbarSD_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\ToolCleaner.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Vundo_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Vundo_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Vundo_Recovery_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\BagleLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\BTFixLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\FlashLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\HaxfixLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\LopLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\MSNFixLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\NaviLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\PurityLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\RemGainLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\SDfixLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\SmitLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\ToolbarSDLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\VundoLog.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\ChangeLog\WinSoftware.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\BlocageDate.vbs
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\commandes.sed
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\CompareDate.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\DateInst.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\design.css
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\EnableWSH.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\getmsiinfo.vbs
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Lancements.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\libiconv2.dll
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\libintl3.dll
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Norton.vbs
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\OSVers.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\sed.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\sed.exe
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Son.vbs
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\supprime.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\swreg.exe
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\tasklist.exe
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Termine.wav
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\UAC.vbs
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\UAC0.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\UAC1.txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Uninstall.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\Var.bat
    C:\Users\THIERRY\Desktop\GenProc\GenProc\outil\[0].txt
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\1.gif
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\2.gif
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\4.gif
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\aide.gif
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\design.css
    C:\Users\THIERRY\Desktop\GenProc\GenProc\Page\GenProcPage\important.gif

    *** Liste des étapes franchies avec succès ***
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    normalement il aurait du donné un rapport comme ceci, tu as bien suivi le tuto?

    Rapport GenProc 1.141 [1] effectué le 29/03/2008 à 12:36:44,35 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

    - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
    0
    1. th_06 Messages postés 23 Statut Membre
       
      Bonjour pimprenelle27.
      voici ce que tu m'as demndé de faire:
      normalement il aurait du donné un rapport comme ceci, tu as bien suivi le tuto? = oui
      .
      - CCleaner = logiciel installé depuis le tout début, et utilisation manuellement a chaque fois que je termine avec internet.
      .
      BTFix = rapport : aucune infection.
      .
      MSNFix = telecharger 2 fois et sur 2 sites differents, puis annalyser par Kaspersky tous les deux..détecté: [(non trouvé : virus Heur.Invader (modification) Le fichier: C:\Users\THIERRY\Desktop\MSNFix\incl\catchme.exe)] et il ne fonctionne pas!
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > th_06 Messages postés 23 Statut Membre
         
        Bonjour

        Tu es sous Vista
        Donc il te faut désactiver l'UAC

        BtFix est Hors Course
        Faut prendre son remplaçant
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pour msn fix essaye celui-ci
    0
    1. th_06 Messages postés 23 Statut Membre
       
      rebonsoir.
      .
      jai donc fait ceci: (pour msn fix essaye celui-ci) +( l'uac conseillé par Marie, ce qui nous donne cela )=
      resultat de msnfix aucune infection, il m'est apparu juste ces fichier:
      .
      fichier temp =
      [C:\Windows\system32\WindowsAnytimeUpgrade.exe] 626F198768F67A0FEB3AD909E638F551
      [C:\Windows\system32\WinFXDocObj.exe] 14F0C0AAEF23C111371F808A6911E998
      [C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED
      [C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760
      [C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24
      [C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D
      [C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D
      [C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5
      [C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816
      [C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
      [C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0
      fichier MDS=
      WindowsAnytimeUpgrade.exe
      WinFXDocObj.exe
      wininit.exe
      winload.exe
      winlogon.exe
      winresume.exe
      winrs.exe
      winrshost.exe
      WinSAT.exe
      WINSPOOL.EXE
      winver.exe
      0
  7. th_06 Messages postés 23 Statut Membre
     
    rebonsoir.
    Nouveau rapport hijackthis =
    . ci dessous:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:57:55, on 31/12/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Windows\system32\conime.exe
    C:\Users\THIERRY\Desktop\HJT.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0