Sujet Précédent Sujet Suivant

INTRUSION VIRUS !

Dadiou Messages postés 168 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous !
Voilà depuis hier , mon pc n'arrête pas de ramé & Kaspersky me préviens d'intrusion sur le port 1434, intrusion.Intrusion.Win.MSSQL.worm.Helkern. J'ai essayé de régler ce problème sur un autre forum , mais ce message revient toujours . Voilà si quelqu'un aurait une solution pour supprimer ce satané virus , merci d'avance pour votre aide !

J'ai aussi fait un rapport HijackThis au cas où

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:42, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Normalement pas de soucis mais chaque jour Kaspersky m'annonce qu'il ya une intrusion sur le Port 1434 !
0
Réponse 22 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec kaspersky alors pour voir
0
Réponse 23 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Préventions des intrusions de Mardi :
http://nsa07.casimages.com/img/2009/05/21/090521092500833610.gif

Préventions des intrusions d'Hier :
http://nsa08.casimages.com/img/2009/05/21/09052109260565762.gif

Préventions des intrusions d'Aujourd'hui :
http://nsa07.casimages.com/img/2009/05/21/090521092726271463.gif
0
Réponse 24 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu peux faire un scan complet avec kaspersky et me coller le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Voilà un rapport

Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
16/05/2009 19:01:55 Fin de la tâche
16/05/2009 18:59:42 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
17/05/2009 12:19:03 Fin de la tâche
17/05/2009 12:18:58 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
17/05/2009 12:18:26 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
17/05/2009 12:18:26 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx
17/05/2009 12:16:09 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
17/05/2009 12:12:18 Détectés: https://securelist.fr/ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
17/05/2009 11:19:07 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
17/05/2009 11:18:50 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
17/05/2009 13:46:32 Fin de la tâche
17/05/2009 13:46:23 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
19/05/2009 20:15:18 Fin de la tâche
19/05/2009 20:15:10 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
19/05/2009 20:26:15 Fin de la tâche
19/05/2009 20:26:15 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 11:55:19 Tâche arrêtée
22/05/2009 11:55:16 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 11:56:18 Lancement de la tâche
22/05/2009 12:31:59 Détectés: https://securelist.fr/ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
22/05/2009 12:38:51 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
22/05/2009 12:42:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
22/05/2009 12:42:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
22/05/2009 12:43:23 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
22/05/2009 12:43:26 Fin de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 12:39:13 Lancement de la tâche
22/05/2009 12:39:14 Fin de la tâche
0
Réponse 26 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok si tu clique sur les liens donnés par kaspersky comme https://securelist.fr/

tu peux voir que ce ne sont juste que des mises a jour qui n'ont pas été faites, alors mets a jour office, macromedia flash... et cela sera bon!

C:\WINDOWS\WinS­xS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8f­f50c5d\msxml4.dll
C:\WINDOWS\Syst­em32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\Syst­em32\Macromed\Flash\Flash10a.ocx
C:\WINDOWS\Soft­wareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\m­sxml6.dll
C:\WINDOWS\Micr­osoft.NET\Framework\v2.0.50727\aspnet_wp.exe
C:\WINDOWS\Syst­em32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\Micr­osoft.NET\Framework\v2.0.50727\aspnet_wp.exe
C:\WINDOWS\Soft­wareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\m­sxml6.dll
C:\WINDOWS\syst­em32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\syst­em32\Macromed\Flash\Flash10a.ocx
C:\WINDOWS\WinS­xS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8f­f50c5d\msxml4.dll
0
Réponse 27 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Ok , merci. Mais je doit choisir quoi comme lien pour le téléchargement , parce que y en a tellement pour chaque logiciel ?
0
Réponse 28 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour office tu vas sur

https://www.pcastuces.com/pratique/bureautique/word/default.htm

___________________

pour Framework tu va sur windows update (demarrer puis TOUS LES PROGRAMMES puis WINDOWS UPDATE)
et tu mets a jour framework

________________
pour flash ici:
http://www.infos-du-net.com/telecharger/Player-Macromedia-Flash,0301-2577.html
0
Réponse 29 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Ok, j'ai fait les mis à jour que tu m'as dit mais j'ai toujours le même problème qui persiste :S
0
Réponse 30 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
remets un rapport rsit et kaspersky pour voir
0
Réponse 31 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yassine at 2009-06-01 13:47:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 261 GB (87%) free of 300 GB
Total RAM: 959 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yassine\Bureau\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Yassine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 32 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire la tache plannifiée NSSsTub en suivant ce lien:

C:\WINDOWS\tasks\NSSstub.job

______________

le reste trouvé par kaspersky sont des logiciels non mis a jour et non des infections
0
Réponse 33 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Ok , mais toujours le même problème :S
Je sais plus quoi faire !
0
Réponse 34 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un scan en ligne panda

https://www.informatruc.com
0
Réponse 35 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Voilà le rapport http://dc139.2shared.com/download/6087530/c879e84d/ActiveScan.txt?tsid=20090603-140107-befccbbe
0
Réponse 36 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\Documents and Settings\WSH GRO\Local Settings\Temp\54j.dll
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________

vire le fichier moved files en allant dans poste de travail puis C:\_OTMoveIt

_________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________________

cela persiste?
0
Réponse 37 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Pour l'instant pas de problème , mais ce matin j'ai eu encore l'intrusion de réseau que ma signaler Kapersky

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\WSH GRO\Local Settings\Temp\54j.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_8M8C58Wog0t68QrCzVz8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87C9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87D9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF9EC7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DFA01F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~579b2ecfcd5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~579b326347b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ab9d537406f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ab9d5cbdcbd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0b8e7944b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0b9c80e25.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0e81daf52.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0e8799ca7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac8481f42d6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac84846b8de.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad1abc2cd2c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad1ac0048c5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad4f1873ad6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad4f1a426fa.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad510a46130.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad510ce2f5d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af63795ddf2.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af637b23182.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af80ba31505.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af80bd951fb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_624.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_201704

Files moved on Reboot...
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_8M8C58Wog0t68QrCzVz8 not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87C9.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87D9.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF9EC7.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DFA01F.tmp not found!
File C:\WINDOWS\temp\cch~579b2ecfcd5.htp not found!
File C:\WINDOWS\temp\cch~579b326347b.htp not found!
File C:\WINDOWS\temp\cch~ab9d537406f.htp not found!
File C:\WINDOWS\temp\cch~ab9d5cbdcbd.htp not found!
File C:\WINDOWS\temp\cch~ac0b8e7944b.htp not found!
File C:\WINDOWS\temp\cch~ac0b9c80e25.htp not found!
File C:\WINDOWS\temp\cch~ac0e81daf52.htp not found!
File C:\WINDOWS\temp\cch~ac0e8799ca7.htp not found!
File C:\WINDOWS\temp\cch~ac8481f42d6.htp not found!
File C:\WINDOWS\temp\cch~ac84846b8de.htp not found!
File C:\WINDOWS\temp\cch~ad1abc2cd2c.htp not found!
File C:\WINDOWS\temp\cch~ad1ac0048c5.htp not found!
File C:\WINDOWS\temp\cch~ad4f1873ad6.htp not found!
File C:\WINDOWS\temp\cch~ad4f1a426fa.htp not found!
File C:\WINDOWS\temp\cch~ad510a46130.htp not found!
File C:\WINDOWS\temp\cch~ad510ce2f5d.htp not found!
File C:\WINDOWS\temp\cch~af63795ddf2.htp not found!
File C:\WINDOWS\temp\cch~af637b23182.htp not found!
File C:\WINDOWS\temp\cch~af80ba31505.htp not found!
File C:\WINDOWS\temp\cch~af80bd951fb.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_624.dat not found!
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl moved successfully.
0
Réponse 38 / 39
Dadiou Messages postés 168 Statut Membre 1
 
Kapersky a encore détectée une intrusion , attaque réseau :S

http://nsa07.casimages.com/img/2009/06/05/090605065103970580.gif
0
Réponse 39 / 39
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
je suis occupé regarde ceci en attendant:

https://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&hs=Vyg&q=port+local+1434&btnG=Rechercher&meta=&gws_rd=ssl
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses