Heure.trojan.generic Résolu

Question

Bonjour,
Je ne trouve pas le programme pour les éliminer:
 w32/smalltoj.cxep
 w32/smalltoj.cqow
 
voici un des rapport par kapersky:
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
14/01/2009 14:27:32	Task started			
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:28:42	Untreated: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe	Postponed	
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:42	Untreated: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe	Postponed	
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:42	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:52	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:52	Untreated: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe	Postponed	
14/01/2009 14:28:52	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:52	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:28:52	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:01	Untreated: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe	Postponed	
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:01	Untreated: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe	Postponed	
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:01	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:11	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:13	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:13	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:13	Detected: Heur.Trojan.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:29:13	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:14	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:14	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:14	Detected: Heur.Trojan.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 14:29:14	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:29:21	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:29:21	Detected: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:29:22	Cannot be quarantined: Heur.Trojan.Generic	C:\WINDOWS\System\mqtgsvc.exe		
14/01/2009 14:29:22	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:29:22	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:29:22	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:29:22	Detected: Heur.Trojan.Generic	mqtgsvc.exe\mqtgsvc.exe		
14/01/2009 14:29:22	Task completed			
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
14/01/2009 14:33:28	Task started			
14/01/2009 14:52:12	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 14:52:12	Untreated: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe	Postponed	
14/01/2009 14:53:32	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe		
14/01/2009 14:53:32	Untreated: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe	Postponed	
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
14/01/2009 15:37:04	Task stopped			
14/01/2009 15:03:53	Task started			
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
14/01/2009 15:58:01	Task started			
14/01/2009 16:29:10	Detected: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe		
14/01/2009 16:29:10	Untreated: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe	Postponed	
14/01/2009 16:38:47	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 16:38:47	Untreated: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe	Postponed	
14/01/2009 16:52:56	Detected: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe		
14/01/2009 16:53:00	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
14/01/2009 16:53:00	Task completed			
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
14/01/2009 23:34:28	Task completed			
14/01/2009 23:33:31	Task started			
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
14/01/2009 23:35:43	Task started			
14/01/2009 23:48:32	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
14/01/2009 23:48:32	Untreated: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe	Postponed	
14/01/2009 23:49:25	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe		
14/01/2009 23:49:25	Untreated: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe	Postponed	
15/01/2009 0:13:55	Detected: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe		
15/01/2009 0:13:55	Untreated: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe	Postponed	
15/01/2009 0:23:15	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\System\mqtgsvc.exe		
15/01/2009 0:23:15	Untreated: HEUR:Trojan.Win32.Generic	C:\WINDOWS\System\mqtgsvc.exe	Postponed	
15/01/2009 0:25:00	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
15/01/2009 0:25:00	Untreated: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe	Postponed	
15/01/2009 0:41:04	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
15/01/2009 0:41:08	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe		
15/01/2009 0:41:08	Detected: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe		
15/01/2009 0:41:08	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
15/01/2009 0:41:08	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\System\mqtgsvc.exe		
15/01/2009 0:41:08	Task completed			
Scan: completed 15/01/2009 0:41:08   (events: 17, objects: 339045, time: 01:05:25)	
15/01/2009 11:29:56	Task completed			
15/01/2009 11:29:55	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
15/01/2009 11:29:52	Detected: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe		
15/01/2009 11:17:05	Untreated: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe	Postponed	
15/01/2009 11:17:05	Detected: HEUR:Trojan.Win32.Generic	C:\WINDOWS\system32\drivers\comrepl.exe		
15/01/2009 11:04:52	Untreated: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe	Postponed	
15/01/2009 11:04:52	Detected: HEUR:Trojan.Win32.Generic	C:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003\Dc32.exe		
15/01/2009 10:46:33	Untreated: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe	Postponed	
15/01/2009 10:46:33	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\Temp\s3395wt.exe		
15/01/2009 10:45:49	Untreated: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe	Postponed	
15/01/2009 10:45:49	Detected: HEUR:Trojan.Win32.Generic	C:\documents and settings\memel\local settings\application data\microsoft\spoolsv.exe		
15/01/2009 10:31:49	Task started			

et celui par malwarebiytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

15/01/2009 14:32:36
mbam-log-2009-01-15 (14-32-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194894
Temps écoulé: 1 hour(s), 18 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\oowpxhhi (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Merci pour l'aide!!

totobetourne · Answer

bonjour


telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.

memel55 · Answer

voici ce qu'il donne!!

Fichier(s) infecté(s): 
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. 
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. 
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. 
C:\Documents and Settings\memel\Local Settings\Application Data\oowpxhhi.exe (Adware.Navipromo.H) -> Delete on reboot. 
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

totobetourne · Answer

j ai vu, plusieurs type d infections, fait comme indique.merci.

memel55 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:02, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\VIRUSfighter
se\bin\NSESVC.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin
vcoas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:	hemeGold55\CursorXP\CursorXP.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\VIRUSfighter
pm\bin
iu.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11
ssstub.exe /RunOnce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Lyad] D:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DriverCure] C:\Program Files\ParetoLogic\DriverCure\DriverCure.exe -scan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\VIRUSfighter
se\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

memel55 · Answer

c'est bien ça qu'il faut fair?

totobetourne · Answer

oui c est cela.

1)un seul antivirus , enleve virusfighter car kaspersky est une reference.



2)malwarebyte a enlever une partie mais pas tout je pense de l infection, il en a repere une autre mais celle ci est presque elimine, on verra cela apres.

passe cela 
pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

memel55 · Answer

bref je ne touche pas l'ordi pendant le scan!!! il vaut mieu désactiver la veille automatique aussi, sinon je ne vais pas voir si il a terminer pas vrai!!! bon merci pour le coup de main je te renvois le résultat aprés!!

totobetourne · Answer

je dois y aller , mais je ne t oublie pas .je regarderai ton rapport combo fix.

memel55 · Answer

t voilaaa!! pour l'instant je n'est pas eu e problèmes avec des page du net qui s'ouvres seul n'y rien!! voila le rapport! merci beaucoup pour l'aide!!! ComboFix 09-01-13.04 - memel 2009-01-15 18:11:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.735 [GMT 1:00] Lancé depuis: c:\documents and settings\memel\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\memel\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system\mqtgsvc.exe c:\windows\system\msvbvm60.dll c:\windows\system32\install.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 )))))))))))))))))))))))))))))))))))) . 2009-01-15 16:46 . 2009-01-15 16:46 d----c--- c:\program files\Trend Micro 2009-01-15 16:18 . 2009-01-15 16:18 81,920 --a--c--- c:\windows\system32\drivers\comrepl.exe 2009-01-15 13:10 . 2009-01-15 13:10 d----c--- c:\documents and settings\memel\Application Data\Malwarebytes 2009-01-15 11:54 . 2009-01-15 11:54 d----c--- c:\documents and settings\NetworkService.AUTORITE NT\Menu Démarrer 2009-01-14 22:07 . 2009-01-15 18:00 d----c--- C:\VIRUSfighter 2009-01-14 21:49 . 2009-01-15 13:10 d----c--- c:\program files\Malwarebytes' Anti-Malware 2009-01-14 21:49 . 2009-01-14 21:49 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-01-14 21:49 . 2009-01-14 16:11 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 21:49 . 2009-01-14 16:11 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys 2009-01-14 14:23 . 2009-01-14 14:23 96,976 --a--c--- c:\windows\system32\drivers\klin.dat 2009-01-14 14:23 . 2009-01-14 14:23 87,855 --a--c--- c:\windows\system32\drivers\klick.dat 2009-01-14 14:22 . 2009-01-14 14:22 d----c--- c:\program files\Kaspersky Lab 2009-01-14 14:22 . 2009-01-15 18:15 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2009-01-14 14:22 . 2009-01-15 18:13 4,178,976 --ahsc--- c:\windows\system32\drivers\fidbox.dat 2009-01-14 14:22 . 2009-01-15 18:14 385,056 --ahsc--- c:\windows\system32\drivers\fidbox2.dat 2009-01-14 14:22 . 2009-01-15 18:13 34,776 --ahsc--- c:\windows\system32\drivers\fidbox.idx 2009-01-14 14:22 . 2009-01-15 18:14 2,396 --ahsc--- c:\windows\system32\drivers\fidbox2.idx 2009-01-14 14:18 . 2009-01-14 14:18 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files 2009-01-14 12:35 . 2009-01-14 12:36 d----c--- c:\documents and settings\memel\Application Data\DriverCure 2009-01-14 12:35 . 2009-01-14 12:39 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\DriverCure 2009-01-14 12:35 . 2009-01-14 12:35 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations 2009-01-13 23:24 . 2009-01-13 23:24 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier 2009-01-13 23:24 . 2004-04-27 04:40 11,264 --a--c--- c:\windows\system32\SpOrder.dll 2009-01-13 23:24 . 2009-01-13 23:25 4,212 ---h-c--- c:\windows\system32\zllictbl.dat 2009-01-11 14:08 . 2009-01-15 16:56 d----c--- c:\program files\eMule 2009-01-11 01:43 . 2009-01-11 01:48 d----c--- c:\documents and settings\memel\Application Data\dvdcss 2009-01-07 17:12 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\drivers\mouhid.sys 2009-01-07 17:12 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys 2009-01-07 17:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\drivers\hidusb.sys 2009-01-07 17:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys 2009-01-06 20:47 . 1996-11-06 13:04 302,592 --a--c--- c:\windows\unin040c.exe 2009-01-04 22:18 . 1997-05-05 01:48 194,816 --a--c--- C:\BOBO.DSK 2009-01-04 22:18 . 1997-09-19 13:05 503 --a--c--- C:\file_id.diz1 2009-01-04 19:58 . 1997-05-08 01:32 194,816 --a--c--- C:\amelminu.dsk 2009-01-04 19:58 . 2001-11-20 17:41 527 --a--c--- C:\file_id.diz 2009-01-04 17:31 . 2009-01-05 02:50 d----c--- c:\program files\jeu amstrad 2009-01-03 13:04 . 2009-01-03 13:04 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Trymedia 2009-01-03 13:02 . 2009-01-03 13:02 d----c--- c:\program files\ReflexiveArcade 2009-01-03 11:59 . 2009-01-04 13:04 d----c--- c:\program files\Piratesg 2009-01-03 11:46 . 2009-01-05 18:24 d----c--- c:\program files\DOSBox-0.72 2009-01-03 10:21 . 1999-12-17 09:13 86,016 --a--c--- c:\windows\unvise32.exe 2008-12-22 23:12 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2008-12-19 18:24 . 2009-01-01 16:56 33 --a--c--- c:\windows\Multimedia manager.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-15 12:41 --------- dc--a-w c:\program files\Intercam_Script 2009-01-14 21:07 --------- dc-h--w c:\program files\InstallShield Installation Information 2009-01-14 00:54 --------- dc----w c:\program files\SnowXtreM Script 2009-01-14 00:51 --------- dc----w c:\program files\MySpace 2009-01-13 13:37 --------- dc----w c:\program files\Java 2009-01-12 21:27 --------- dc----w c:\program files\Google 2009-01-11 19:54 --------- dc----w c:\program files\Yahoo! 2009-01-02 20:56 --------- dc----w c:\program files\Soulseek 2008-12-16 10:30 --------- dc----w c:\program files\Audacity 2008-12-14 19:10 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters 2008-12-12 11:15 --------- dc----w c:\documents and settings\memel\Application Data\MySpace 2008-12-08 16:53 --------- dc--a-w c:\program files\Camera 2008-12-08 15:36 --------- dc----w c:\documents and settings\memel\Application Data eamspeak2 2008-12-06 16:14 29,392 -c--a-w c:\windows\system32\drivers\secdrv.sys 2008-12-01 18:10 --------- dc----w c:\program files\AdbeRdr70_fra_full.exe 2008-11-30 10:45 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! 2008-11-30 10:44 --------- dc----w c:\documents and settings\memel\Application Data\Yahoo! 2008-11-26 14:48 --------- dc----w c:\program files\AvRack 2008-11-24 19:42 --------- dc----w c:\documents and settings\memel\Application Data\Samsung 2008-11-24 18:04 --------- dc----w c:\program files\Windows Media Connect 2 2008-11-21 20:53 --------- dc----w c:\program files\SoulseekNS 2008-11-21 19:01 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\Soulseek 2008-11-21 16:11 --------- dc----w c:\program files\Windows Live 2008-11-21 15:57 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller 2008-11-21 13:44 --------- dc----w c:\documents and settings\memel\Application Data\OpenOffice.org 2008-11-21 11:21 --------- dc----w c:\program files\OpenOffice.org 3 2008-11-21 11:21 --------- dc----w c:\program files\JRE 2008-11-21 01:37 --------- dc----w c:\documents and settings\memel\Application Data\Leadertech 2008-11-20 23:48 --------- dc----w c:\documents and settings\memel\Application Data\Creative 2008-11-20 21:53 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-20 21:28 --------- dc----w c:\program files\C-Media 2008-11-20 18:50 --------- dc----w c:\documents and settings\memel\Application Data\vlc 2008-11-20 18:49 --------- dc----w c:\program files\VideoLAN 2008-11-20 18:04 --------- dc----w c:\program files\Winamp 2008-11-20 15:15 155,995 -c--a-w c:\windows\java\Packages\ZTZNDN9V.ZIP 2008-11-20 15:12 --------- dc----w c:\program files\Fichiers communs\Ahead 2008-11-20 14:19 --------- dc----w c:\documents and settings\mellow\Application Data\Skype 2008-11-20 10:40 --------- dc----w c:\documents and settings\mellow\Application Data\skypePM 2008-11-17 23:55 --------- dc----w c:\documents and settings\mellow\Application Data\Samsung 2008-11-17 23:54 5,632 -c--a-w c:\windows\system32\drivers\StarOpen.sys 2008-11-17 23:35 --------- dc----w c:\program files\Samsung 2008-11-16 01:25 --------- dc----w c:\program files\Winamp Remote 2001-11-23 04:08 712,704 -c--a-r c:\windows\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "CursorXP"="c: hemegold55\CursorXP\CursorXP.exe" [2001-12-13 100864] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088] "SoundMan"="SOUNDMAN.EXE" [2004-01-08 c:\windows\soundman.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11 ssstub.exe" [2008-12-30 181624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\memel\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [12/09/2008 17:49:52 384000] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ VIA RAID TOOL.lnk - c:\program files\VIA\RAID aid_tool.exe [15/06/2005 12:10:18 561152] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoLowDiskSpaceCheck"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoLowDiskSpaceCheck"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "d:\Jeu\Joint Operations\UPDATE.EXE"= "d:\Jeu\Joint Operations\Jointops.exe"= "c:\Program Files\eMule\emule.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29:38 32784] R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/11/2008 17:57:44 75904] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06:48 24592] R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [21/11/2008 00:42:26 91797] S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [31/12/2003 11:35:16 18848] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16d84c39-d065-11dd-bda2-0007cb0000ff}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL key.exe \Shell\infected\command - key.exe . Contenu du dossier 'Tâches planifiées' 2009-01-14 c:\windows\Tasks\DriverCure.job - c:\program files\ParetoLogic\DriverCure\DriverCure.exe [] 2009-01-15 c:\windows\Tasks\NSSstub.job - c:\windows\system32\Adobe\Shockwave 11 ssstub.exe [2008-12-30 16:46] 2009-01-14 c:\windows\Tasks\ParetoLogic Registration.job - c:\windows\system32 undll32.exe [2008-04-14 03:34] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Lyad - d:\program files\Lyad Messenger\lyad_messenger.exe HKCU-Run-DriverCure - c:\program files\ParetoLogic\DriverCure\DriverCure.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FF - ProfilePath - c:\documents and settings\memel\Application Data\Mozilla\Firefox\Profiles\igocesz7.default\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. . ------- Associations de fichier ------- . regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-15 18:15:07 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1836) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wscntfy.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe . ************************************************************************** . Heure de fin: 2009-01-15 18:20:03 - La machine a redémarré [memel] ComboFix-quarantined-files.txt 2009-01-15 17:19:09 Avant-CF: 25.759.277.056 octets libres Après-CF: 27,211,776,000 octets libres 214

memel55 · Answer

t voilaaa!! pour l'instant je n'est pas eu e problèmes avec des page du net qui s'ouvres seul n'y rien!! voila le rapport! merci beaucoup pour l'aide!!! ComboFix 09-01-13.04 - memel 2009-01-15 18:11:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.735 [GMT 1:00] Lancé depuis: c:\documents and settings\memel\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\memel\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system\mqtgsvc.exe c:\windows\system\msvbvm60.dll c:\windows\system32\install.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 )))))))))))))))))))))))))))))))))))) . 2009-01-15 16:46 . 2009-01-15 16:46 d----c--- c:\program files\Trend Micro 2009-01-15 16:18 . 2009-01-15 16:18 81,920 --a--c--- c:\windows\system32\drivers\comrepl.exe 2009-01-15 13:10 . 2009-01-15 13:10 d----c--- c:\documents and settings\memel\Application Data\Malwarebytes 2009-01-15 11:54 . 2009-01-15 11:54 d----c--- c:\documents and settings\NetworkService.AUTORITE NT\Menu Démarrer 2009-01-14 22:07 . 2009-01-15 18:00 d----c--- C:\VIRUSfighter 2009-01-14 21:49 . 2009-01-15 13:10 d----c--- c:\program files\Malwarebytes' Anti-Malware 2009-01-14 21:49 . 2009-01-14 21:49 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-01-14 21:49 . 2009-01-14 16:11 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 21:49 . 2009-01-14 16:11 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys 2009-01-14 14:23 . 2009-01-14 14:23 96,976 --a--c--- c:\windows\system32\drivers\klin.dat 2009-01-14 14:23 . 2009-01-14 14:23 87,855 --a--c--- c:\windows\system32\drivers\klick.dat 2009-01-14 14:22 . 2009-01-14 14:22 d----c--- c:\program files\Kaspersky Lab 2009-01-14 14:22 . 2009-01-15 18:15 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2009-01-14 14:22 . 2009-01-15 18:13 4,178,976 --ahsc--- c:\windows\system32\drivers\fidbox.dat 2009-01-14 14:22 . 2009-01-15 18:14 385,056 --ahsc--- c:\windows\system32\drivers\fidbox2.dat 2009-01-14 14:22 . 2009-01-15 18:13 34,776 --ahsc--- c:\windows\system32\drivers\fidbox.idx 2009-01-14 14:22 . 2009-01-15 18:14 2,396 --ahsc--- c:\windows\system32\drivers\fidbox2.idx 2009-01-14 14:18 . 2009-01-14 14:18 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files 2009-01-14 12:35 . 2009-01-14 12:36 d----c--- c:\documents and settings\memel\Application Data\DriverCure 2009-01-14 12:35 . 2009-01-14 12:39 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\DriverCure 2009-01-14 12:35 . 2009-01-14 12:35 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations 2009-01-13 23:24 . 2009-01-13 23:24 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier 2009-01-13 23:24 . 2004-04-27 04:40 11,264 --a--c--- c:\windows\system32\SpOrder.dll 2009-01-13 23:24 . 2009-01-13 23:25 4,212 ---h-c--- c:\windows\system32\zllictbl.dat 2009-01-11 14:08 . 2009-01-15 16:56 d----c--- c:\program files\eMule 2009-01-11 01:43 . 2009-01-11 01:48 d----c--- c:\documents and settings\memel\Application Data\dvdcss 2009-01-07 17:12 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\drivers\mouhid.sys 2009-01-07 17:12 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys 2009-01-07 17:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\drivers\hidusb.sys 2009-01-07 17:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys 2009-01-06 20:47 . 1996-11-06 13:04 302,592 --a--c--- c:\windows\unin040c.exe 2009-01-04 22:18 . 1997-05-05 01:48 194,816 --a--c--- C:\BOBO.DSK 2009-01-04 22:18 . 1997-09-19 13:05 503 --a--c--- C:\file_id.diz1 2009-01-04 19:58 . 1997-05-08 01:32 194,816 --a--c--- C:\amelminu.dsk 2009-01-04 19:58 . 2001-11-20 17:41 527 --a--c--- C:\file_id.diz 2009-01-04 17:31 . 2009-01-05 02:50 d----c--- c:\program files\jeu amstrad 2009-01-03 13:04 . 2009-01-03 13:04 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Trymedia 2009-01-03 13:02 . 2009-01-03 13:02 d----c--- c:\program files\ReflexiveArcade 2009-01-03 11:59 . 2009-01-04 13:04 d----c--- c:\program files\Piratesg 2009-01-03 11:46 . 2009-01-05 18:24 d----c--- c:\program files\DOSBox-0.72 2009-01-03 10:21 . 1999-12-17 09:13 86,016 --a--c--- c:\windows\unvise32.exe 2008-12-22 23:12 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2008-12-19 18:24 . 2009-01-01 16:56 33 --a--c--- c:\windows\Multimedia manager.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-15 12:41 --------- dc--a-w c:\program files\Intercam_Script 2009-01-14 21:07 --------- dc-h--w c:\program files\InstallShield Installation Information 2009-01-14 00:54 --------- dc----w c:\program files\SnowXtreM Script 2009-01-14 00:51 --------- dc----w c:\program files\MySpace 2009-01-13 13:37 --------- dc----w c:\program files\Java 2009-01-12 21:27 --------- dc----w c:\program files\Google 2009-01-11 19:54 --------- dc----w c:\program files\Yahoo! 2009-01-02 20:56 --------- dc----w c:\program files\Soulseek 2008-12-16 10:30 --------- dc----w c:\program files\Audacity 2008-12-14 19:10 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters 2008-12-12 11:15 --------- dc----w c:\documents and settings\memel\Application Data\MySpace 2008-12-08 16:53 --------- dc--a-w c:\program files\Camera 2008-12-08 15:36 --------- dc----w c:\documents and settings\memel\Application Data eamspeak2 2008-12-06 16:14 29,392 -c--a-w c:\windows\system32\drivers\secdrv.sys 2008-12-01 18:10 --------- dc----w c:\program files\AdbeRdr70_fra_full.exe 2008-11-30 10:45 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! 2008-11-30 10:44 --------- dc----w c:\documents and settings\memel\Application Data\Yahoo! 2008-11-26 14:48 --------- dc----w c:\program files\AvRack 2008-11-24 19:42 --------- dc----w c:\documents and settings\memel\Application Data\Samsung 2008-11-24 18:04 --------- dc----w c:\program files\Windows Media Connect 2 2008-11-21 20:53 --------- dc----w c:\program files\SoulseekNS 2008-11-21 19:01 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\Soulseek 2008-11-21 16:11 --------- dc----w c:\program files\Windows Live 2008-11-21 15:57 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller 2008-11-21 13:44 --------- dc----w c:\documents and settings\memel\Application Data\OpenOffice.org 2008-11-21 11:21 --------- dc----w c:\program files\OpenOffice.org 3 2008-11-21 11:21 --------- dc----w c:\program files\JRE 2008-11-21 01:37 --------- dc----w c:\documents and settings\memel\Application Data\Leadertech 2008-11-20 23:48 --------- dc----w c:\documents and settings\memel\Application Data\Creative 2008-11-20 21:53 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-20 21:28 --------- dc----w c:\program files\C-Media 2008-11-20 18:50 --------- dc----w c:\documents and settings\memel\Application Data\vlc 2008-11-20 18:49 --------- dc----w c:\program files\VideoLAN 2008-11-20 18:04 --------- dc----w c:\program files\Winamp 2008-11-20 15:15 155,995 -c--a-w c:\windows\java\Packages\ZTZNDN9V.ZIP 2008-11-20 15:12 --------- dc----w c:\program files\Fichiers communs\Ahead 2008-11-20 14:19 --------- dc----w c:\documents and settings\mellow\Application Data\Skype 2008-11-20 10:40 --------- dc----w c:\documents and settings\mellow\Application Data\skypePM 2008-11-17 23:55 --------- dc----w c:\documents and settings\mellow\Application Data\Samsung 2008-11-17 23:54 5,632 -c--a-w c:\windows\system32\drivers\StarOpen.sys 2008-11-17 23:35 --------- dc----w c:\program files\Samsung 2008-11-16 01:25 --------- dc----w c:\program files\Winamp Remote 2001-11-23 04:08 712,704 -c--a-r c:\windows\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "CursorXP"="c: hemegold55\CursorXP\CursorXP.exe" [2001-12-13 100864] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088] "SoundMan"="SOUNDMAN.EXE" [2004-01-08 c:\windows\soundman.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11 ssstub.exe" [2008-12-30 181624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\memel\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [12/09/2008 17:49:52 384000] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ VIA RAID TOOL.lnk - c:\program files\VIA\RAID aid_tool.exe [15/06/2005 12:10:18 561152] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoLowDiskSpaceCheck"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoLowDiskSpaceCheck"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "d:\Jeu\Joint Operations\UPDATE.EXE"= "d:\Jeu\Joint Operations\Jointops.exe"= "c:\Program Files\eMule\emule.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29:38 32784] R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/11/2008 17:57:44 75904] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06:48 24592] R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [21/11/2008 00:42:26 91797] S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [31/12/2003 11:35:16 18848] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16d84c39-d065-11dd-bda2-0007cb0000ff}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL key.exe \Shell\infected\command - key.exe . Contenu du dossier 'Tâches planifiées' 2009-01-14 c:\windows\Tasks\DriverCure.job - c:\program files\ParetoLogic\DriverCure\DriverCure.exe [] 2009-01-15 c:\windows\Tasks\NSSstub.job - c:\windows\system32\Adobe\Shockwave 11 ssstub.exe [2008-12-30 16:46] 2009-01-14 c:\windows\Tasks\ParetoLogic Registration.job - c:\windows\system32 undll32.exe [2008-04-14 03:34] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Lyad - d:\program files\Lyad Messenger\lyad_messenger.exe HKCU-Run-DriverCure - c:\program files\ParetoLogic\DriverCure\DriverCure.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FF - ProfilePath - c:\documents and settings\memel\Application Data\Mozilla\Firefox\Profiles\igocesz7.default\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. . ------- Associations de fichier ------- . regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-15 18:15:07 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1836) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wscntfy.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe . ************************************************************************** . Heure de fin: 2009-01-15 18:20:03 - La machine a redémarré [memel] ComboFix-quarantined-files.txt 2009-01-15 17:19:09 Avant-CF: 25.759.277.056 octets libres Après-CF: 27,211,776,000 octets libres 214

memel55 · Answer

dsl il c'est poser deux fois!!

memel55 · Answer

Es-que c'est rérlement finit ou je pourrais fair quelque chose de plus pour être sur?
voici le dernier scan de malwarebyte: 

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

15/01/2009 21:23:17
mbam-log-2009-01-15 (21-23-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165294
Temps écoulé: 2 hour(s), 19 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

totobetourne · Answer

PASSE CELA 
pas fini on va voir si il agit sinon on fera autre chose car il en reste un peu.

Bonjour,

*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu


*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.

memel55 · Answer

[b]SDFix: Version 1.240 [/b]
Run by memel on sam. 17/01/2009 at 03:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 03:53:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"D:\Jeu\Joint Operations\UPDATE.EXE"="D:\Jeu\Joint Operations\UPDATE.EXE:*:Enabled:UPDATE"
"D:\Jeu\Joint Operations\Jointops.exe"="D:\Jeu\Joint Operations\Jointops.exe:*:Enabled:Jointops"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 29 Aug 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 24 Nov 2008             0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

totobetourne · Answer

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


Drivers::
c:\windows\system32\drivers\comrepl.exe 

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 


c:\windows\system32\drivers\comrepl.exe

memel55 · Answer

le voici le voilaaaa!! ComboFix 09-01-17.04 - memel 2009-01-18 17:02:00.2 - NTFSx86 Lancé depuis: c:\documents and settings\memel\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\memel\Bureau\CFScript.txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 )))))))))))))))))))))))))))))))))))) . 2009-01-17 03:47 . 2009-01-17 03:47 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-17 03:46 . 2009-01-17 03:46 d----c--- c:\windows\ERUNT 2009-01-17 03:35 . 2009-01-17 03:55 d----c--- C:\SDFix 2009-01-15 19:02 . 2004-02-23 01:00 1,386,496 --a--c--- c:\windows\system32\MSVBVM60.DLL 2009-01-15 18:57 . 2009-01-15 18:57 1,388,544 --a--c--- c:\windows\system\bibliotheques-msvbvm60-dll_bibliotheques_msvbvm60.dll_francais_13454.DLL 2009-01-15 16:46 . 2009-01-15 16:46 d----c--- c:\program files\Trend Micro 2009-01-15 13:10 . 2009-01-15 13:10 d----c--- c:\documents and settings\memel\Application Data\Malwarebytes 2009-01-15 11:54 . 2009-01-15 11:54 d----c--- c:\documents and settings\NetworkService.AUTORITE NT\Menu Démarrer 2009-01-14 22:07 . 2009-01-15 18:00 d----c--- C:\VIRUSfighter 2009-01-14 21:49 . 2009-01-15 13:10 d----c--- c:\program files\Malwarebytes' Anti-Malware 2009-01-14 21:49 . 2009-01-14 21:49 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-01-14 21:49 . 2009-01-14 16:11 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 21:49 . 2009-01-14 16:11 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys 2009-01-14 14:23 . 2009-01-14 14:23 96,976 --a--c--- c:\windows\system32\drivers\klin.dat 2009-01-14 14:23 . 2009-01-14 14:23 87,855 --a--c--- c:\windows\system32\drivers\klick.dat 2009-01-14 14:22 . 2009-01-14 14:22 d----c--- c:\program files\Kaspersky Lab 2009-01-14 14:22 . 2009-01-18 16:31 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2009-01-14 14:22 . 2009-01-18 00:46 4,204,064 --ahsc--- c:\windows\system32\drivers\fidbox.dat 2009-01-14 14:22 . 2009-01-18 00:46 426,016 --ahsc--- c:\windows\system32\drivers\fidbox2.dat 2009-01-14 14:22 . 2009-01-18 00:46 34,972 --ahsc--- c:\windows\system32\drivers\fidbox.idx 2009-01-14 14:22 . 2009-01-18 00:46 2,536 --ahsc--- c:\windows\system32\drivers\fidbox2.idx 2009-01-14 14:18 . 2009-01-14 14:18 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files 2009-01-14 12:35 . 2009-01-14 12:36 d----c--- c:\documents and settings\memel\Application Data\DriverCure 2009-01-14 12:35 . 2009-01-14 12:39 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\DriverCure 2009-01-14 12:35 . 2009-01-14 12:35 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations 2009-01-13 23:24 . 2009-01-13 23:24 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier 2009-01-13 23:24 . 2004-04-27 04:40 11,264 --a--c--- c:\windows\system32\SpOrder.dll 2009-01-13 23:24 . 2009-01-13 23:25 4,212 ---h-c--- c:\windows\system32\zllictbl.dat 2009-01-11 14:08 . 2009-01-17 13:48 d----c--- c:\program files\eMule 2009-01-11 01:43 . 2009-01-11 01:48 d----c--- c:\documents and settings\memel\Application Data\dvdcss 2009-01-07 17:12 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\drivers\mouhid.sys 2009-01-07 17:12 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys 2009-01-07 17:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\drivers\hidusb.sys 2009-01-07 17:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys 2009-01-06 20:47 . 1996-11-06 13:04 302,592 --a--c--- c:\windows\unin040c.exe 2009-01-04 22:18 . 1997-05-05 01:48 194,816 --a--c--- C:\BOBO.DSK 2009-01-04 22:18 . 1997-09-19 13:05 503 --a--c--- C:\file_id.diz1 2009-01-04 19:58 . 1997-05-08 01:32 194,816 --a--c--- C:\amelminu.dsk 2009-01-04 19:58 . 2001-11-20 17:41 527 --a--c--- C:\file_id.diz 2009-01-04 17:31 . 2009-01-05 02:50 d----c--- c:\program files\jeu amstrad 2009-01-03 13:04 . 2009-01-03 13:04 d----c--- c:\documents and settings\All Users.WINDOWS\Application Data\Trymedia 2009-01-03 13:02 . 2009-01-03 13:02 d----c--- c:\program files\ReflexiveArcade 2009-01-03 11:59 . 2009-01-04 13:04 d----c--- c:\program files\Piratesg 2009-01-03 11:46 . 2009-01-05 18:24 d----c--- c:\program files\DOSBox-0.72 2009-01-03 10:21 . 1999-12-17 09:13 86,016 --a--c--- c:\windows\unvise32.exe 2008-12-22 23:12 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2008-12-19 18:24 . 2009-01-01 16:56 33 --a--c--- c:\windows\Multimedia manager.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-15 12:41 --------- dc--a-w c:\program files\Intercam_Script 2009-01-14 21:07 --------- dc-h--w c:\program files\InstallShield Installation Information 2009-01-14 00:54 --------- dc----w c:\program files\SnowXtreM Script 2009-01-14 00:51 --------- dc----w c:\program files\MySpace 2009-01-13 13:37 --------- dc----w c:\program files\Java 2009-01-12 21:27 --------- dc----w c:\program files\Google 2009-01-11 19:54 --------- dc----w c:\program files\Yahoo! 2009-01-02 20:56 --------- dc----w c:\program files\Soulseek 2008-12-16 10:30 --------- dc----w c:\program files\Audacity 2008-12-14 19:10 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters 2008-12-12 11:15 --------- dc----w c:\documents and settings\memel\Application Data\MySpace 2008-12-08 16:53 --------- dc--a-w c:\program files\Camera 2008-12-08 15:36 --------- dc----w c:\documents and settings\memel\Application Data\teamspeak2 2008-12-06 16:14 29,392 -c--a-w c:\windows\system32\drivers\secdrv.sys 2008-12-01 18:10 --------- dc----w c:\program files\AdbeRdr70_fra_full.exe 2008-11-30 10:45 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! 2008-11-30 10:44 --------- dc----w c:\documents and settings\memel\Application Data\Yahoo! 2008-11-26 14:48 --------- dc----w c:\program files\AvRack 2008-11-24 19:42 --------- dc----w c:\documents and settings\memel\Application Data\Samsung 2008-11-24 18:04 --------- dc----w c:\program files\Windows Media Connect 2 2008-11-21 20:53 --------- dc----w c:\program files\SoulseekNS 2008-11-21 19:01 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\Soulseek 2008-11-21 16:11 --------- dc----w c:\program files\Windows Live 2008-11-21 15:57 --------- dc----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller 2008-11-21 13:44 --------- dc----w c:\documents and settings\memel\Application Data\OpenOffice.org 2008-11-21 11:21 --------- dc----w c:\program files\OpenOffice.org 3 2008-11-21 11:21 --------- dc----w c:\program files\JRE 2008-11-21 01:37 --------- dc----w c:\documents and settings\memel\Application Data\Leadertech 2008-11-20 23:48 --------- dc----w c:\documents and settings\memel\Application Data\Creative 2008-11-20 21:53 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-20 21:28 --------- dc----w c:\program files\C-Media 2008-11-20 18:50 --------- dc----w c:\documents and settings\memel\Application Data\vlc 2008-11-20 18:49 --------- dc----w c:\program files\VideoLAN 2008-11-20 18:04 --------- dc----w c:\program files\Winamp 2008-11-20 15:15 155,995 -c--a-w c:\windows\java\Packages\ZTZNDN9V.ZIP 2008-11-20 15:12 --------- dc----w c:\program files\Fichiers communs\Ahead 2008-11-20 14:19 --------- dc----w c:\documents and settings\mellow\Application Data\Skype 2008-11-20 10:40 --------- dc----w c:\documents and settings\mellow\Application Data\skypePM 2008-11-11 19:00 218,376 -c--a-w c:\windows\system32\klogon.dll 2008-11-10 04:43 410,984 -c--a-w c:\windows\system32\deploytk.dll 2001-11-23 04:08 712,704 -c--a-r c:\windows\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot@2009-01-15_18.18.30.73 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 -c--a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2009-01-17 02:46:41 3,817,472 -c--a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT + 2009-01-17 02:46:41 167,936 -c--a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2009-01-17 02:46:40 3,817,472 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT + 2009-01-17 02:46:40 167,936 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat + 2009-01-18 15:31:19 16,384 -c--atw c:\windows\Temp\Perflib_Perfdata_668.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "CursorXP"="c:\themegold55\CursorXP\CursorXP.exe" [2001-12-13 100864] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088] "SoundMan"="SOUNDMAN.EXE" [2004-01-08 c:\windows\soundman.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2008-12-30 181624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\memel\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [12/09/2008 17:49:52 384000] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [15/06/2005 12:10:18 561152] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceCheck"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoLowDiskSpaceCheck"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "d:\Jeu\Joint Operations\UPDATE.EXE"= "d:\Jeu\Joint Operations\Jointops.exe"= "c:\Program Files\eMule\emule.exe"= S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] S0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-06-12 75904] S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\DRIVERS\fbxusb.sys [2003-12-31 18848] S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592] S3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2004-04-14 91797] --- Autres Services/Pilotes en mémoire --- *Deregistered* - AFD *Deregistered* - ALG *Deregistered* - AudioSrv *Deregistered* - audstub *Deregistered* - AVP *Deregistered* - Beep *Deregistered* - BITS *Deregistered* - Browser *Deregistered* - Cdfs *Deregistered* - CryptSvc *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - dmio *Deregistered* - dmload *Deregistered* - dmserver *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - Fastfat *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - Fips *Deregistered* - FltMgr *Deregistered* - Ftdisk *Deregistered* - gagp30kx *Deregistered* - Gpc *Deregistered* - helpsvc *Deregistered* - HTTP *Deregistered* - IpNat *Deregistered* - IPSec *Deregistered* - JavaQuickStarterService *Deregistered* - kl1 *Deregistered* - klbg *Deregistered* - KLIF *Deregistered* - klim5 *Deregistered* - KSecDD *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - LmHosts *Deregistered* - mnmdd *Deregistered* - Mouclass *Deregistered* - MountMgr *Deregistered* - MRxDAV *Deregistered* - MRxSmb *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NDIS *Deregistered* - NdisTapi *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - NetBIOS *Deregistered* - NetBT *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - PartMgr *Deregistered* - ParVdm *Deregistered* - PCIIde *Deregistered* - PolicyAgent *Deregistered* - PptpMiniport *Deregistered* - ProtectedStorage *Deregistered* - RasAcd *Deregistered* - Rasl2tp *Deregistered* - RasPppoe *Deregistered* - Raspti *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - rdpdr *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Spooler *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - SSDPSRV *Deregistered* - StarOpen *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - Tcpip *Deregistered* - TermDD *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - VgaSave *Deregistered* - VolSnap *Deregistered* - Wanarp *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - WmiApSrv *Deregistered* - wscsvc *Deregistered* - wuauserv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16d84c39-d065-11dd-bda2-0007cb0000ff}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL key.exe \Shell\infected\command - key.exe . Contenu du dossier 'Tâches planifiées' 2009-01-15 c:\windows\Tasks\DriverCure.job - c:\program files\ParetoLogic\DriverCure\DriverCure.exe [] 2009-01-18 c:\windows\Tasks\NSSstub.job - c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2008-12-30 16:46] 2009-01-14 c:\windows\Tasks\ParetoLogic Registration.job - c:\windows\system32\rundll32.exe [2008-04-14 03:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FF - ProfilePath - c:\documents and settings\memel\Application Data\Mozilla\Firefox\Profiles\igocesz7.default\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-18 17:04:19 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3768) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2009-01-18 17:06:00 ComboFix-quarantined-files.txt 2009-01-18 16:05:37 ComboFix2.txt 2009-01-15 17:20:05 Avant-CF: 26.417.283.072 octets libres Après-CF: 26,644,418,560 octets libres 292

totobetourne · Answer

comment fonctionne ton pc?

memel55 · Answer

Génial, sans aucun problème même le problème d'un driver fantôme que j'avais installer par erreur et que je n'arriver pas a virer et qui bloquer le son provenant d'internet a été éliminer!! c'est un nettoyage total du pc et une remise a neuf!! merci beaucoup pour l'aide, j'ai un pote qui devais me faire ça mais comme il est en chaise roulante c'est un peu difficile de ce déplacer et pour moi d'aller chez lui! bref, super, t'as résolue tout mes problèmes d'un coup....
A+ et encore merci....

totobetourne · Answer

tu crois que j ai fini. je suis sur que non. cela ser a quoi de desinfecter si c est pour te choper une merde dans les temps a venir. il faut augmenter tes protections.

refais un rapport hijack et on verra pour la suite.
par exemple un vrai pare feu ou avoir les programmes a jour.

memel55 · Answer

j'ai installer kapersky 2009 a la place de avast version gratuite!! en suite en pare feu que pense tu si je met zone alarme version gratuite??? que me conseil tu?

memel55 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:10, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:	hemeGold55\CursorXP\CursorXP.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11
ssstub.exe /RunOnce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1003\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s (User '?')
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1003\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-436374069-813497703-839522115-1003 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

totobetourne · Answer

1)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne) 

Comodo pro Firewall(juste le pare feu)
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou 

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html




2)apres si tu ne prends pas la version payante de kaspersky tu as antivir ou AVG8 antivirus.



3)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




4)CES 2 PROGRAMMES DOIVENT RESTER A JOUR
ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/





5)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.

http://www.commentcamarche.net/telecharger/telecharger 111 firefox

fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

surtout NO SCRIPT(arrete les programmes  java et adobe automatiquement,empeche des infections par script 
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)

efficace sur des sites inconnu, ou douteux.



6)refais apres un rapport hijack, et on en finira avec la suppression de programme inutiles au demarrage.

memel55 · Answer

eeeeeh bah, quel programme!! il en avais besoin le pc la.... bon je vais voir si j'arrive a faire tout ce que tu me dit!!!
petit a petit.

memel55 · Answer

J'ai kapersky pris sur smart warez! http://www.smart-warez.com/kaspersky-anti-virus-2009-8-0-0-506-final-key-t6538.html?sid=700535b42b2eac5e8393200db89f6699
voici l'adresse, j'ai une license valide 140 jours et je pourrais en metre une nouvel d'ici peu!!
Qu'es que je fait de la tool-bar de comodo??

totobetourne · Answer

ne la prend pas (on t en propose tout le temps des toolbar a force d accepter tout cela devient inutil), pour comodo tu prends la version sans l antivirus au cas ou.

memel55 · Answer

ok donc je désinstall la toolbar!!

j'ai un ptit bléme j'ai enlever adobe! j'ai commencer a télécharger celui que tu ma dit et la il me dit"possible attack"
le détaille 
process : C/programme Files/Mozilla Firefox/Firefox.exe
Process id: 0xF74
Thread id: 0xBA0
Attack Type: Buffer overflow
Address: 0x04375F9E
Memory Type: Head

qu'es que c'est? et le adobe ne ce termine pas de télécharger!!!

memel55 · Answer

c'est pas Head mais Heap a la fin! et j'ai le pc qui rame a mooooooort!

memel55 · Answer

bon apparemment c'est reparti ! chelou!! question comment je change le adobe et java pour pas qu'ils soit en automatique??

Comment j'enlève IE?

totobetourne · Answer

a priori cela ressemble a une attaque .arrete adobe . comme tu ne l as pas ou que tu n en as aucune utilite pour  l instant , ne l installe pas.

quand tu ecris il me previent, le il c est quel programme?comodo , firefox


apres refais un hijack et colle le.

totobetourne · Answer

n enleve pas I E mais passe a la version 7 car deja plus securise que la 6.

l attaque que tu as subi , c est avec ta memoire tampon .cela la sature.ou cela ressemble a cela.

memel55 · Answer

comodo ma arretté ça!!
Application: System
Remote 82.255.231.73.TCP
et MS-ds(445)
c'est un ordi qui essai de rentrer non!! j'ai mit block!!
L'ordi marche mais quand je sort de firefox il me demande si je veut effacer les cookies et autres truc et si j'accepte il se met super lent!!

memel55 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:09, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:	hemeGold55\CursorXP\CursorXP.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1003\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s (User '?')
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1003\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-436374069-813497703-839522115-1003 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

memel55 · Answer

au fait le firefox que j'utilise c'est le 3.0.5 c'est bon non!!!

totobetourne · Answer

c est un port avec microsoft pas grave.tu peux le bloquer ou pas a toi de voir mais c est deconseille a priori pour certains et pour d autres ils disent qu il faut mieux le fermer si ta machine est relie directement au net.
repose la question dans le forum reseau du ccm ou fait une recherche et fait toi ton idee.

quand tu ne sais pas comme moi , je fais souvent cela je fais un copier coller de ce que j ai a rechercher sur google ou autre et la tu obtiens enormement de reponse voila.
les moteurs de recherche c est tres util.

totobetourne · Answer

oui c est bon.
n oublie pas no script a ajouter voir 5) du message 24.

memel55 · Answer

le nos script et installer parcontre comme je te dit quand j'efface les donner a la sortie de firefox il se block total le pc

Heure.trojan.generic

36 réponses

Votre réponse

Newsletters