Sujet Précédent Sujet Suivant

Supression Trojan

Fermé
Extreme10x Messages postés 1 Date d'inscription mardi 20 janvier 2009 Statut Membre Dernière intervention 20 janvier 2009 - 20 janv. 2009 à 19:54
 Utilisateur anonyme - 21 janv. 2009 à 12:01
Bonjour,

J'ai depuis quelques temps un trojan dans mon ordinateur. Il se nomme Trojan-GameThief.Win32.OnLineGames, placé dans C:\WINDOWS\system32\lpd32.dll. Je sais (ou supose a un fort pourcentage ) que c'est cette merdouille qui permet à un beau salo de me piquer mes logs WoW :\.
La solution : s'en débarasser. Oui, mais comment le faire sans formater mon disque dur?
Je suis loin de m'y connaître en informatique.. En plus de ça, Kasperky ne veut pas me le suprimer, après de nombreux redémarages.
J'en appelle donc à votre aide, sur laquelle je comte beaucoup :).

Merci d'avance, et bonne soirée :).
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
21 janv. 2009 à 12:01
Re !

Très bien.



Supprime le fix.reg & JavaRa.



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

*************************************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


Pour la désactivation/réactivation aide toi de ce lien :

http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

*************************************************************************

(!) A lire :


Les risques securitaires du P2P en 10 points

Comment éviter bien des infections ..

Safehex, L'indispensable pour tout utilisateur de Windows connecté à internet

Sites de sensibilisation aux dangers de internet

Rrévention et protection - Comment vous prémunir


*************************************************************************




Une fois tout ceci fait, ce sera ok pour moi et tu pourras jouer tranquillement ;)

Par contre, il faudra changer tes MPD sur Wow ...

++


1
Réponse 2 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2009 à 20:16
slt a tous les deux

je laisse la main


a plus
0
Réponse 3 / 12
Utilisateur anonyme
20 janv. 2009 à 20:17
Hello

On va supprimer au plus vite le Keylogger avant de faire autre chose.

● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.


Coupe ton accès internet ( débranche le cable Ehternet ou si tu as une box, débranche-la )

● Double clique sur " OtmoveIt3.exe " pour le lancer.

● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved " 

:processes
explorer.exe

:files
C:\WINDOWS\system32\lpd32.dll

:Commands
[emptytemp]
[start explorer]



● Clique sur " MoveIt! ", laisse l'outil s'effectuer, et rebranche ta connexion internet.

● Copie tout ce qui est marqué dans la case de droite " Results "
● Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

******************************************************

● Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.


++
0
Réponse 4 / 12
Extreme10x
20 janv. 2009 à 20:29
Voila le rapport : (plutôt long :O)


DDS (Ver_09-01-18.01) - NTFSx86
Run by Eliott at 20:25:02,10 on 20/01/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.478 [GMT 1:00]

AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\Eliott\Mes documents\OTMoveIt3.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Eliott\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [ABIT uGuruIII] c:\program files\u-abit\abiteq\ABITEQ.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\isuspm.exe" -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
mRunOnce: [OTMoveIt] c:\documents and settings\eliott\mes documents\OTMoveIt3.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\eliott\menudm~1\progra~1\dmarra~1\gigaby~1.lnk - c:\docume~1\eliott\applic~1\microsoft\installer\{d27bdb5d-3b4c-44f0-a648-bd00b0e79b39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {6dcb0be8-933c-91d2-c901-9a8ae135d25a} - c:\windows\system32\lpd32.dll

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-1-11 227344]
R3 ABIT-IO;ABIT-IO;c:\program files\u-abit\abiteq\ABIT-IO.sys [2008-3-6 4608]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
R4 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

=============== Created Last 30 ================

2009-01-20 20:21 <DIR> --d----- C:\_OTMoveIt
2009-01-20 19:37 84 a--sh--- c:\windows\klif.spi
2009-01-12 18:47 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
2009-01-12 18:47 <DIR> --d----- c:\program files\World of Warcraft
2009-01-11 19:40 96,976 a------- c:\windows\system32\drivers\klin.dat
2009-01-11 19:40 87,855 a------- c:\windows\system32\drivers\klick.dat
2009-01-11 19:39 2,017,824 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-01-11 19:39 270,368 a--sh--- c:\windows\system32\drivers\fidbox2.dat
2009-01-11 19:39 17,892 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-01-11 19:39 1,976 a--sh--- c:\windows\system32\drivers\fidbox2.idx
2009-01-11 19:39 <DIR> --d----- c:\program files\Kaspersky Lab
2009-01-11 19:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
2009-01-11 18:39 5,419 a------- c:\windows\BricoPackFoldersDelete.cmd
2009-01-11 17:32 3,165,824 a------- c:\program files\ccsetup215.exe
2009-01-03 11:59 81,920 a------- c:\windows\system32\frapsvid.dll
2009-01-02 13:44 394,240 a------- c:\windows\system32\Smab.dll
2008-12-30 16:13 <DIR> --d----- c:\program files\Investintech.com Inc

==================== Find3M ====================

2009-01-11 19:38 40,373,248 a------- c:\program files\kav.fr.msi
2009-01-11 19:03 71,910 ac------ c:\windows\BricoPackUninst.cmd
2009-01-11 19:03 219,648 a------- c:\windows\system32\uxtheme.dll
2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
2008-11-11 20:00 218,376 a------- c:\windows\system32\klogon.dll
2008-10-26 18:45 511,154 ac------ c:\windows\system32\perfh00C.dat
2008-10-26 18:45 85,058 ac------ c:\windows\system32\perfc00C.dat
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-18 14:56 28,981,233 a------- c:\program files\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
2008-10-18 14:44 2,934,168 a------- c:\program files\ccsetup212.exe
2008-10-18 15:39 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008101820081019\index.dat

============= FINISH: 20:25:23,40 ===============



Merci des réponses déja super rapides :p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
20 janv. 2009 à 20:33
Re,

@ JlpJlp : Okay :)


@ Extreme10x :

Il manque le rapport de OtmoveIt ! ..


++

0
Réponse 6 / 12
Extreme10x
20 janv. 2009 à 20:39
Désolé, le voici.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\lpd32.dll unregistered successfully.
C:\WINDOWS\system32\lpd32.dll moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01202009_202137
0
Réponse 7 / 12
Utilisateur anonyme
20 janv. 2009 à 20:45
Re,

Parfait ! :)

La suite :



/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous ) 

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6dcb0be8-933c-91d2-c901-9a8ae135d25a}"=-


Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça : http://www.lavasoftsupport.com/uploads/monthly_03_2007/post-6745-1173749467.gif

Double clique sur fix.reg

→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

*Prevenir si le message n'apparait pas.

************************************************************

● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/






Courage :)

++
0
Réponse 8 / 12
Extreme10x
20 janv. 2009 à 20:56
Voila le rapport :)


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600 Service Pack 3

20/01/2009 20:55:21
mbam-log-2009-01-20 (20-55-21).txt

Type de recherche: Examen rapide
Eléments examinés: 49173
Temps écoulé: 5 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 12
Utilisateur anonyme
20 janv. 2009 à 21:11
Re,

Nickel.

Refait moi un NOUVEAU rapport DDS s'il te plait, si le rapport est ok, je te fait nettoyer ton pc + Mise à jours et ce sera ok ;)

+++
0
Réponse 10 / 12
Extreme10x
20 janv. 2009 à 21:20
Voila le nouveau :


DDS (Ver_09-01-18.01) - NTFSx86
Run by Eliott at 21:18:46,78 on 20/01/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.367 [GMT 1:00]

AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Eliott\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [ABIT uGuruIII] c:\program files\u-abit\abiteq\ABITEQ.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\isuspm.exe" -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
mRunOnce: [OTMoveIt] c:\documents and settings\eliott\mes documents\OTMoveIt3.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\eliott\menudm~1\progra~1\dmarra~1\gigaby~1.lnk - c:\docume~1\eliott\applic~1\microsoft\installer\{d27bdb5d-3b4c-44f0-a648-bd00b0e79b39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-1-11 227344]
R3 ABIT-IO;ABIT-IO;c:\program files\u-abit\abiteq\ABIT-IO.sys [2008-3-6 4608]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
R4 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

=============== Created Last 30 ================

2009-01-20 20:49 <DIR> --d----- c:\docume~1\eliott\applic~1\Malwarebytes
2009-01-20 20:49 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-20 20:48 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 20:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-20 20:48 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 20:21 <DIR> --d----- C:\_OTMoveIt
2009-01-20 19:37 84 a--sh--- c:\windows\klif.spi
2009-01-12 18:47 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
2009-01-12 18:47 <DIR> --d----- c:\program files\World of Warcraft
2009-01-11 19:40 96,976 a------- c:\windows\system32\drivers\klin.dat
2009-01-11 19:40 87,855 a------- c:\windows\system32\drivers\klick.dat
2009-01-11 19:39 2,017,824 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-01-11 19:39 278,560 a--sh--- c:\windows\system32\drivers\fidbox2.dat
2009-01-11 19:39 17,892 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-01-11 19:39 2,032 a--sh--- c:\windows\system32\drivers\fidbox2.idx
2009-01-11 19:39 <DIR> --d----- c:\program files\Kaspersky Lab
2009-01-11 19:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
2009-01-11 18:39 5,419 a------- c:\windows\BricoPackFoldersDelete.cmd
2009-01-11 17:32 3,165,824 a------- c:\program files\ccsetup215.exe
2009-01-03 11:59 81,920 a------- c:\windows\system32\frapsvid.dll
2009-01-02 13:44 394,240 a------- c:\windows\system32\Smab.dll
2008-12-30 16:13 <DIR> --d----- c:\program files\Investintech.com Inc

==================== Find3M ====================

2009-01-11 19:38 40,373,248 a------- c:\program files\kav.fr.msi
2009-01-11 19:03 71,910 ac------ c:\windows\BricoPackUninst.cmd
2009-01-11 19:03 219,648 a------- c:\windows\system32\uxtheme.dll
2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
2008-11-11 20:00 218,376 a------- c:\windows\system32\klogon.dll
2008-10-26 18:45 511,154 ac------ c:\windows\system32\perfh00C.dat
2008-10-26 18:45 85,058 ac------ c:\windows\system32\perfc00C.dat
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-18 14:56 28,981,233 a------- c:\program files\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
2008-10-18 14:44 2,934,168 a------- c:\program files\ccsetup212.exe
2008-10-18 15:39 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008101820081019\index.dat

============= FINISH: 21:19:09,18 ===============





En regardant un peu les données que j'envois avec ces rapports, tout cela commence à m'inquiéter, je dois délivrer certaines informations personnelles, en toute insécurité :\
0
Réponse 11 / 12
Utilisateur anonyme
20 janv. 2009 à 21:30
Re, 
En regardant un peu les données que j'envois avec ces rapports, tout cela commence à m'inquiéter, je dois délivrer certaines informations personnelles, en toute insécurité :\


Tu n'as pas à t'inquiéter, ces rapports ne délivre qu'un nombre limité d'information te concernant. Rien qui puisse t'inquiéter ;)

--------

Bon, pour moi c'est ok.

Fait ceci s'il te plait :



Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".
*************************************************************************

On va nettoyer et mettre à jour ton pc,


*************************************************************************

● Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/ ( Si tu l'as déjà, met-le à jour )

Comme indiqué dans le tutorial, applique les étapes :

● Installer (attention ne pas installer la barre yahoo toolbar)
● Nettoyage
● Recherche des erreurs

Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

*************************************************************************

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

*************************************************************************

● Télécharge JavaRa sur ton bureau.

● Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

● Clique maintenant sur " Remove Older Versions "

● Télécharge la dernière version de Java ici.

● Supprime JavaRa.exe ( clique droit -> supprimer )

Info : http://www.secuser.com/vulnerabilite/2008/080305-java.htm

*************************************************************************


Reposte un nouveau rapport DDS pour contrôler ...






+++


0
Réponse 12 / 12
Extreme10x
20 janv. 2009 à 21:55
Le dernier rapport :


DDS (Ver_09-01-18.01) - NTFSx86
Run by Eliott at 21:54:20,03 on 20/01/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.484 [GMT 1:00]

AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Eliott\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ABIT uGuruIII] c:\program files\u-abit\abiteq\ABITEQ.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\isuspm.exe" -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\eliott\menudm~1\progra~1\dmarra~1\gigaby~1.lnk - c:\docume~1\eliott\applic~1\microsoft\installer\{d27bdb5d-3b4c-44f0-a648-bd00b0e79b39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-1-11 227344]
R3 ABIT-IO;ABIT-IO;c:\program files\u-abit\abiteq\ABIT-IO.sys [2008-3-6 4608]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
R4 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

=============== Created Last 30 ================

2009-01-20 21:43 410,984 a------- c:\windows\system32\deploytk.dll
2009-01-20 20:49 <DIR> --d----- c:\docume~1\eliott\applic~1\Malwarebytes
2009-01-20 20:49 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-20 20:48 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 20:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-20 20:48 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 20:21 <DIR> --d----- C:\_OTMoveIt
2009-01-12 18:47 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
2009-01-12 18:47 <DIR> --d----- c:\program files\World of Warcraft
2009-01-11 19:40 96,976 a------- c:\windows\system32\drivers\klin.dat
2009-01-11 19:40 87,855 a------- c:\windows\system32\drivers\klick.dat
2009-01-11 19:39 2,017,824 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-01-11 19:39 319,520 a--sh--- c:\windows\system32\drivers\fidbox2.dat
2009-01-11 19:39 17,892 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-01-11 19:39 2,172 a--sh--- c:\windows\system32\drivers\fidbox2.idx
2009-01-11 19:39 <DIR> --d----- c:\program files\Kaspersky Lab
2009-01-11 19:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
2009-01-11 18:39 5,419 a------- c:\windows\BricoPackFoldersDelete.cmd
2009-01-11 17:32 3,165,824 a------- c:\program files\ccsetup215.exe
2009-01-03 11:59 81,920 a------- c:\windows\system32\frapsvid.dll
2009-01-02 13:44 394,240 a------- c:\windows\system32\Smab.dll
2008-12-30 16:13 <DIR> --d----- c:\program files\Investintech.com Inc

==================== Find3M ====================

2009-01-11 19:38 40,373,248 a------- c:\program files\kav.fr.msi
2009-01-11 19:03 71,910 ac------ c:\windows\BricoPackUninst.cmd
2009-01-11 19:03 219,648 a------- c:\windows\system32\uxtheme.dll
2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
2008-11-11 20:00 218,376 a------- c:\windows\system32\klogon.dll
2008-10-26 18:45 511,154 ac------ c:\windows\system32\perfh00C.dat
2008-10-26 18:45 85,058 ac------ c:\windows\system32\perfc00C.dat
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-18 14:56 28,981,233 a------- c:\program files\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
2008-10-18 14:44 2,934,168 a------- c:\program files\ccsetup212.exe
2008-10-18 15:39 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008101820081019\index.dat

============= FINISH: 21:54:40,82 ===============







J'ai suivis toutes les étapes que tu m'as indiqué, mais je n'ai trouvé aucune version d'adobe à suprimer. J'ai du installer la dernière version avant d'enlever les autres :\.
J'espère que le dernier rapport est bon, et que je peux jouer, sans plus me soucier de ces problèmes de hack :D
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses