Supression Trojan

Extreme10x Messages postés 1 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai depuis quelques temps un trojan dans mon ordinateur. Il se nomme Trojan-GameThief.Win32.OnLineGames, placé dans C:\WINDOWS\system32\lpd32.dll. Je sais (ou supose a un fort pourcentage ) que c'est cette merdouille qui permet à un beau salo de me piquer mes logs WoW :\.
La solution : s'en débarasser. Oui, mais comment le faire sans formater mon disque dur?
Je suis loin de m'y connaître en informatique.. En plus de ça, Kasperky ne veut pas me le suprimer, après de nombreux redémarages.
J'en appelle donc à votre aide, sur laquelle je comte beaucoup :).

Merci d'avance, et bonne soirée :).
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. Utilisateur anonyme
     
    Re !

    Très bien.

    Supprime le fix.reg & JavaRa.

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    *************************************************************************

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Pour la désactivation/réactivation aide toi de ce lien :

    http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

    *************************************************************************

    (!) A lire :


    Les risques securitaires du P2P en 10 points

    Comment éviter bien des infections ..

    Safehex, L'indispensable pour tout utilisateur de Windows connecté à internet

    Sites de sensibilisation aux dangers de internet

    Rrévention et protection - Comment vous prémunir


    *************************************************************************

    Une fois tout ceci fait, ce sera ok pour moi et tu pourras jouer tranquillement ;)

    Par contre, il faudra changer tes MPD sur Wow ...

    ++

    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt a tous les deux

    je laisse la main

    a plus
    0
  3. Utilisateur anonyme
     
    Hello

    On va supprimer au plus vite le Keylogger avant de faire autre chose.

    ● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.


    Coupe ton accès internet ( débranche le cable Ehternet ou si tu as une box, débranche-la )


    ● Double clique sur " OtmoveIt3.exe " pour le lancer.

    ● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "

    :processes
    explorer.exe
    
    :files
    C:\WINDOWS\system32\lpd32.dll
    
    :Commands
    [emptytemp]
    [start explorer]
    


    ● Clique sur " MoveIt! ", laisse l'outil s'effectuer, et rebranche ta connexion internet.

    ● Copie tout ce qui est marqué dans la case de droite " Results "
    ● Colle tout sur le forum.

    ( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

    ******************************************************

    ● Télécharge DDS.scr de sUBs sur le bureau.

    (!) L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr.

    Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    ● Le scan ne doit pas dépasser trois minutes.
    ● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    ● Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui

    ● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste moi le rapport DDS.txt.

    ++
    0
  4. Extreme10x
     
    Voila le rapport : (plutôt long :O)

    DDS (Ver_09-01-18.01) - NTFSx86
    Run by Eliott at 20:25:02,10 on 20/01/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.478 [GMT 1:00]

    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\Documents and Settings\Eliott\Mes documents\OTMoveIt3.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Eliott\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.orange.fr/
    uInternet Settings,ProxyOverride = *.local
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    uRun: [ABIT uGuruIII] c:\program files\u-abit\abiteq\ABITEQ.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [SkyTel] SkyTel.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\isuspm.exe" -startup
    mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
    mRunOnce: [OTMoveIt] c:\documents and settings\eliott\mes documents\OTMoveIt3.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\eliott\menudm~1\progra~1\dmarra~1\gigaby~1.lnk - c:\docume~1\eliott\applic~1\microsoft\installer\{d27bdb5d-3b4c-44f0-a648-bd00b0e79b39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {6dcb0be8-933c-91d2-c901-9a8ae135d25a} - c:\windows\system32\lpd32.dll

    ============= SERVICES / DRIVERS ===============

    R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
    R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-1-11 227344]
    R3 ABIT-IO;ABIT-IO;c:\program files\u-abit\abiteq\ABIT-IO.sys [2008-3-6 4608]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
    R4 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

    =============== Created Last 30 ================

    2009-01-20 20:21 <DIR> --d----- C:\_OTMoveIt
    2009-01-20 19:37 84 a--sh--- c:\windows\klif.spi
    2009-01-12 18:47 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
    2009-01-12 18:47 <DIR> --d----- c:\program files\World of Warcraft
    2009-01-11 19:40 96,976 a------- c:\windows\system32\drivers\klin.dat
    2009-01-11 19:40 87,855 a------- c:\windows\system32\drivers\klick.dat
    2009-01-11 19:39 2,017,824 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-01-11 19:39 270,368 a--sh--- c:\windows\system32\drivers\fidbox2.dat
    2009-01-11 19:39 17,892 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-01-11 19:39 1,976 a--sh--- c:\windows\system32\drivers\fidbox2.idx
    2009-01-11 19:39 <DIR> --d----- c:\program files\Kaspersky Lab
    2009-01-11 19:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
    2009-01-11 18:39 5,419 a------- c:\windows\BricoPackFoldersDelete.cmd
    2009-01-11 17:32 3,165,824 a------- c:\program files\ccsetup215.exe
    2009-01-03 11:59 81,920 a------- c:\windows\system32\frapsvid.dll
    2009-01-02 13:44 394,240 a------- c:\windows\system32\Smab.dll
    2008-12-30 16:13 <DIR> --d----- c:\program files\Investintech.com Inc

    ==================== Find3M ====================

    2009-01-11 19:38 40,373,248 a------- c:\program files\kav.fr.msi
    2009-01-11 19:03 71,910 ac------ c:\windows\BricoPackUninst.cmd
    2009-01-11 19:03 219,648 a------- c:\windows\system32\uxtheme.dll
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-11-11 20:00 218,376 a------- c:\windows\system32\klogon.dll
    2008-10-26 18:45 511,154 ac------ c:\windows\system32\perfh00C.dat
    2008-10-26 18:45 85,058 ac------ c:\windows\system32\perfc00C.dat
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-18 14:56 28,981,233 a------- c:\program files\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
    2008-10-18 14:44 2,934,168 a------- c:\program files\ccsetup212.exe
    2008-10-18 15:39 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008101820081019\index.dat

    ============= FINISH: 20:25:23,40 ===============

    Merci des réponses déja super rapides :p
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    @ JlpJlp : Okay :)

    @ Extreme10x :

    Il manque le rapport de OtmoveIt ! ..

    ++

    0
  7. Extreme10x
     
    Désolé, le voici.

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\lpd32.dll unregistered successfully.
    C:\WINDOWS\system32\lpd32.dll moved successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01202009_202137
    0
  8. Utilisateur anonyme
     
    Re,

    Parfait ! :)

    La suite :

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6dcb0be8-933c-91d2-c901-9a8ae135d25a}"=-


    Puis "fichier" -> "enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Cela doit ressembler à ça : http://www.lavasoftsupport.com/uploads/monthly_03_2007/post-6745-1173749467.gif

    Double clique sur fix.reg

    → tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    *Prevenir si le message n'apparait pas.

    ************************************************************

    ● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Mets le à jour
    ● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    ● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
    ● clique sur Rechercher
    ● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
    ● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    ● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
    ● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Courage :)

    ++
    0
  9. Extreme10x
     
    Voila le rapport :)

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1671
    Windows 5.1.2600 Service Pack 3

    20/01/2009 20:55:21
    mbam-log-2009-01-20 (20-55-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49173
    Temps écoulé: 5 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Utilisateur anonyme
     
    Re,

    Nickel.

    Refait moi un NOUVEAU rapport DDS s'il te plait, si le rapport est ok, je te fait nettoyer ton pc + Mise à jours et ce sera ok ;)

    +++
    0
  11. Extreme10x
     
    Voila le nouveau :

    DDS (Ver_09-01-18.01) - NTFSx86
    Run by Eliott at 21:18:46,78 on 20/01/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.367 [GMT 1:00]

    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Eliott\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.orange.fr/
    uInternet Settings,ProxyOverride = *.local
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    uRun: [ABIT uGuruIII] c:\program files\u-abit\abiteq\ABITEQ.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [SkyTel] SkyTel.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\isuspm.exe" -startup
    mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
    mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
    mRunOnce: [OTMoveIt] c:\documents and settings\eliott\mes documents\OTMoveIt3.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\eliott\menudm~1\progra~1\dmarra~1\gigaby~1.lnk - c:\docume~1\eliott\applic~1\microsoft\installer\{d27bdb5d-3b4c-44f0-a648-bd00b0e79b39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
    R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-1-11 227344]
    R3 ABIT-IO;ABIT-IO;c:\program files\u-abit\abiteq\ABIT-IO.sys [2008-3-6 4608]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
    R4 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

    =============== Created Last 30 ================

    2009-01-20 20:49 <DIR> --d----- c:\docume~1\eliott\applic~1\Malwarebytes
    2009-01-20 20:49 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-01-20 20:48 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-20 20:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-01-20 20:48 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-01-20 20:21 <DIR> --d----- C:\_OTMoveIt
    2009-01-20 19:37 84 a--sh--- c:\windows\klif.spi
    2009-01-12 18:47 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
    2009-01-12 18:47 <DIR> --d----- c:\program files\World of Warcraft
    2009-01-11 19:40 96,976 a------- c:\windows\system32\drivers\klin.dat
    2009-01-11 19:40 87,855 a------- c:\windows\system32\drivers\klick.dat
    2009-01-11 19:39 2,017,824 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-01-11 19:39 278,560 a--sh--- c:\windows\system32\drivers\fidbox2.dat
    2009-01-11 19:39 17,892 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-01-11 19:39 2,032 a--sh--- c:\windows\system32\drivers\fidbox2.idx
    2009-01-11 19:39 <DIR> --d----- c:\program files\Kaspersky Lab
    2009-01-11 19:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
    2009-01-11 18:39 5,419 a------- c:\windows\BricoPackFoldersDelete.cmd
    2009-01-11 17:32 3,165,824 a------- c:\program files\ccsetup215.exe
    2009-01-03 11:59 81,920 a------- c:\windows\system32\frapsvid.dll
    2009-01-02 13:44 394,240 a------- c:\windows\system32\Smab.dll
    2008-12-30 16:13 <DIR> --d----- c:\program files\Investintech.com Inc

    ==================== Find3M ====================

    2009-01-11 19:38 40,373,248 a------- c:\program files\kav.fr.msi
    2009-01-11 19:03 71,910 ac------ c:\windows\BricoPackUninst.cmd
    2009-01-11 19:03 219,648 a------- c:\windows\system32\uxtheme.dll
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-11-11 20:00 218,376 a------- c:\windows\system32\klogon.dll
    2008-10-26 18:45 511,154 ac------ c:\windows\system32\perfh00C.dat
    2008-10-26 18:45 85,058 ac------ c:\windows\system32\perfc00C.dat
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-18 14:56 28,981,233 a------- c:\program files\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
    2008-10-18 14:44 2,934,168 a------- c:\program files\ccsetup212.exe
    2008-10-18 15:39 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008101820081019\index.dat

    ============= FINISH: 21:19:09,18 ===============

    En regardant un peu les données que j'envois avec ces rapports, tout cela commence à m'inquiéter, je dois délivrer certaines informations personnelles, en toute insécurité :\
    0
  12. Utilisateur anonyme
     
    Re,
    En regardant un peu les données que j'envois avec ces rapports, tout cela commence à m'inquiéter, je dois délivrer certaines informations personnelles, en toute insécurité :\


    Tu n'as pas à t'inquiéter, ces rapports ne délivre qu'un nombre limité d'information te concernant. Rien qui puisse t'inquiéter ;)

    --------

    Bon, pour moi c'est ok.

    Fait ceci s'il te plait :

    Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".
    *************************************************************************

    On va nettoyer et mettre à jour ton pc,

    *************************************************************************

    ● Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/ ( Si tu l'as déjà, met-le à jour )

    Comme indiqué dans le tutorial, applique les étapes :

    ● Installer (attention ne pas installer la barre yahoo toolbar)
    ● Nettoyage
    ● Recherche des erreurs

    Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    *************************************************************************

    (!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

    ● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
    ● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore.
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
    ● Exemple d'anciennes versions :

    _ Adobe Reader 8.1.2
    _ Adobe Reader 7.0

    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html

    *************************************************************************

    ● Télécharge JavaRa sur ton bureau.

    ● Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

    ● Clique maintenant sur " Remove Older Versions "

    ● Télécharge la dernière version de Java ici.

    ● Supprime JavaRa.exe ( clique droit -> supprimer )

    Info : http://www.secuser.com/vulnerabilite/2008/080305-java.htm

    *************************************************************************

    Reposte un nouveau rapport DDS pour contrôler ...

    +++

    0
  13. Extreme10x
     
    Le dernier rapport :

    DDS (Ver_09-01-18.01) - NTFSx86
    Run by Eliott at 21:54:20,03 on 20/01/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.484 [GMT 1:00]

    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Eliott\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.orange.fr/
    uInternet Settings,ProxyOverride = *.local
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [ABIT uGuruIII] c:\program files\u-abit\abiteq\ABITEQ.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [SkyTel] SkyTel.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [ISUSPM Startup] "c:\program files\fichiers communs\installshield\updateservice\isuspm.exe" -startup
    mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\eliott\menudm~1\progra~1\dmarra~1\gigaby~1.lnk - c:\docume~1\eliott\applic~1\microsoft\installer\{d27bdb5d-3b4c-44f0-a648-bd00b0e79b39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
    R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2009-1-11 227344]
    R3 ABIT-IO;ABIT-IO;c:\program files\u-abit\abiteq\ABIT-IO.sys [2008-3-6 4608]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
    R4 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

    =============== Created Last 30 ================

    2009-01-20 21:43 410,984 a------- c:\windows\system32\deploytk.dll
    2009-01-20 20:49 <DIR> --d----- c:\docume~1\eliott\applic~1\Malwarebytes
    2009-01-20 20:49 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-01-20 20:48 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-20 20:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-01-20 20:48 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-01-20 20:21 <DIR> --d----- C:\_OTMoveIt
    2009-01-12 18:47 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
    2009-01-12 18:47 <DIR> --d----- c:\program files\World of Warcraft
    2009-01-11 19:40 96,976 a------- c:\windows\system32\drivers\klin.dat
    2009-01-11 19:40 87,855 a------- c:\windows\system32\drivers\klick.dat
    2009-01-11 19:39 2,017,824 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-01-11 19:39 319,520 a--sh--- c:\windows\system32\drivers\fidbox2.dat
    2009-01-11 19:39 17,892 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-01-11 19:39 2,172 a--sh--- c:\windows\system32\drivers\fidbox2.idx
    2009-01-11 19:39 <DIR> --d----- c:\program files\Kaspersky Lab
    2009-01-11 19:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
    2009-01-11 18:39 5,419 a------- c:\windows\BricoPackFoldersDelete.cmd
    2009-01-11 17:32 3,165,824 a------- c:\program files\ccsetup215.exe
    2009-01-03 11:59 81,920 a------- c:\windows\system32\frapsvid.dll
    2009-01-02 13:44 394,240 a------- c:\windows\system32\Smab.dll
    2008-12-30 16:13 <DIR> --d----- c:\program files\Investintech.com Inc

    ==================== Find3M ====================

    2009-01-11 19:38 40,373,248 a------- c:\program files\kav.fr.msi
    2009-01-11 19:03 71,910 ac------ c:\windows\BricoPackUninst.cmd
    2009-01-11 19:03 219,648 a------- c:\windows\system32\uxtheme.dll
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-11-11 20:00 218,376 a------- c:\windows\system32\klogon.dll
    2008-10-26 18:45 511,154 ac------ c:\windows\system32\perfh00C.dat
    2008-10-26 18:45 85,058 ac------ c:\windows\system32\perfc00C.dat
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-18 14:56 28,981,233 a------- c:\program files\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
    2008-10-18 14:44 2,934,168 a------- c:\program files\ccsetup212.exe
    2008-10-18 15:39 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008101820081019\index.dat

    ============= FINISH: 21:54:40,82 ===============

    J'ai suivis toutes les étapes que tu m'as indiqué, mais je n'ai trouvé aucune version d'adobe à suprimer. J'ai du installer la dernière version avant d'enlever les autres :\.
    J'espère que le dernier rapport est bon, et que je peux jouer, sans plus me soucier de ces problèmes de hack :D
    0