virus windowsclick ...

Question

Bonjour,

J'ai le virus windowsclick sur mon ordi , j'ai vu d'autre post sur ce sujet mais tous avec des manips différentes. J'ai fait un rapport avec hijackthis que je vous donne pour m'aider. Je vous remerci d'avance pour votre aide! 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:40, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\windows\system32\PnkBstrB.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Documents and Settings\Games\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\windows\system32\PnkBstrB.exe

kduc · Accepted Answer

Salut pedrolerigo !

Merci de rester dans ton sujet et de ne pas poster à tort et à travers sur tous les sujets que tu croises ...

Surtout quand on voit ce que cela donne !

Sinon, il faudra demander aux modérateurs qu' ils suppriment tes interventions ... qui ne sont bien souvent que GROSSIERETES !

kevin05 · Answer

Salut..


Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...

pedrodu69 · Answer

J'ai un rapport de RSIT si sa t'intéresse aussi ? !!?

voila le rapport de RSIT :

info.txt logfile of random's system information tool 1.06 2009-07-07 18:36:02

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2a587c442a0949ecb7a74b61fbbaa2e\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{B3A7E3DA-AAD5-4E60-A5B8-A6C9DEC21707}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{23BDA3EA-5981-4C21-B6F0-EAE747D4F428}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Canon IJ Network Scan Utility-->C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
Canon IJ Network Tool-->C:\Program Files\Canon\Canon IJ Network Tool\CNMNUU.exe
Canon MP980 series MP Drivers-->"C:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP980_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP980_series /L0x0009
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\windows\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Games\Bureau\HijackThis.exe" /uninstall
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LMSOFT Web Creator Pro 3-->C:\PROGRA~1\MINDSC~1\WEBCRE~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\WEBCRE~1\INSTALL.LOG
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\windows\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\windows\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\windows\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\windows\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\windows\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\windows\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\windows\system32
vuninst.exe UninstallGUI
OpenOffice.org 2.3-->MsiExec.exe /I{331DFBF7-734D-4545-8A9D-48CB5D73AF07}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PunkBuster Services-->C:\windows\system32\pbsvc.exe -u
Video Converter 3-->C:\Program Files\Micro Application\Video Convertisseur\Uninstall.exe
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\windows\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\windows\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1    update.bitdefender.com127.0.0.1    update.bitdefender.com

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: GOGOL
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-THIBAULT
qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{B9501455-707B.
Le maître explorateur s'arrête ou une élection est provoquée.

Record Number: 280
Source Name: MRxSmb
Time Written: 20090707142612.000000+120
Event Type: erreur
User: 

Computer Name: GOGOL
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 279
Source Name: Service Control Manager
Time Written: 20090707141806.000000+120
Event Type: Informations
User: 

Computer Name: GOGOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 278
Source Name: Service Control Manager
Time Written: 20090707141806.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GOGOL
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 277
Source Name: Service Control Manager
Time Written: 20090707141806.000000+120
Event Type: Informations
User: 

Computer Name: GOGOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 276
Source Name: Service Control Manager
Time Written: 20090707141806.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: GOGOL
Event Code: 2003
Message: 
Record Number: 1232
Source Name: EAPOL
Time Written: 20090328201832.000000+060
Event Type: Informations
User: 

Computer Name: GOGOL
Event Code: 2002
Message: 
Record Number: 1231
Source Name: EAPOL
Time Written: 20090328185900.000000+060
Event Type: Informations
User: 

Computer Name: GOGOL
Event Code: 2003
Message: 
Record Number: 1230
Source Name: EAPOL
Time Written: 20090328185900.000000+060
Event Type: Informations
User: 

Computer Name: GOGOL
Event Code: 2002
Message: 
Record Number: 1229
Source Name: EAPOL
Time Written: 20090328185416.000000+060
Event Type: Informations
User: 

Computer Name: GOGOL
Event Code: 2003
Message: 
Record Number: 1228
Source Name: EAPOL
Time Written: 20090328185416.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------





et le log.txt



Logfile of random's system information tool 1.06 (written by random/random)
Run by Games at 2009-07-07 18:35:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 49 GB (62%) free of 78 GB
Total RAM: 1024 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:40, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\windows\system32\PnkBstrB.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Documents and Settings\Games\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\windows\system32\PnkBstrB.exe

kevin05 · Answer

ouép 

Les 2 stp

kevin05 · Answer

J'attend le rapport GMER ;)

pedrodu69 · Answer

dac dac ;)

pedrodu69 · Answer

Je n'arrive pas a lancer Gmer.exe , en fermant tout , en mode sans echec... C'est surement le virus qui le bloque.? Je le trouve bien dans le gestionnaire des taches de windows( processus) mais pas a mon ecran... Que faire?

kevin05 · Answer

Ok Les grand moyens... /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP Sous Vista **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. =========> A Lire , Impératif !!!!<========= Télécharges Combofix : Et important, enregistre le sous "moi.exe" sur le bureau. Avant d'utiliser ComboFix : ______________________________________________________________________ ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Une fois fait, sur ton bureau double-clic sur "moi.exe" - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

pedrodu69 · Answer

bon ba c'est parti alors!! ;)

pedrodu69 · Answer

Combofix ne se lance pas...

kevin05 · Answer

tu la renommé au téléchargement ?

kevin05 · Answer

Ok 

Pourquoi tu m'as envoyé le rapport en MP ?

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

 (c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe 


:services 


:files 
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\klin.dat 
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat 

:Commands
[emptytemp]
[purity]
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pedrodu69 · Answer

tiens et merci bien  :



All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
========== FILES ==========
File move failed. c:\windows\system32\drivers\klick.dat scheduled to be moved on reboot.
File move failed. c:\windows\system32\drivers\klin.dat scheduled to be moved on reboot.
c:\windows\system32\perfc00C.dat moved successfully.
c:\windows\system32\perfh00C.dat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->FireFox cache emptied: 2583012 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Games
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\Games\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 14972300 bytes
->FireFox cache emptied: 48657249 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Pierre
->Temp folder emptied: 343040 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\windows\7104189AC5924A56AC9E7C0CA135DA3C.TMP folder deleted successfully.
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 114202 bytes
 
Total Files Cleaned = 63,84 mb
 
 
OTM by OldTimer - Version 3.0.0.4 log created on 07082009_162537

Files moved on Reboot...
File move failed. c:\windows\system32\drivers\klick.dat scheduled to be moved on reboot.
File move failed. c:\windows\system32\drivers\klin.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

kevin05 · Answer

Ok 

Le pc vas mieux ?


*  Télécharge Malwarebytes anti malware
    

* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    

* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    

* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    

* L'analyse peut durer un bon moment.....
    

* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    

* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    

* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

pedrodu69 · Answer

J'ai kaspersky internet security 2010 , suije obliger de prendre Malwarebytes anti malware 
 ???

kevin05 · Answer

Ouép

Il peut te servir dans l'avenir 

J'ai besion d'un scan de sa part

Et puis ton antivirus est exellent... aucun antivirus ne voit ces petite merde ou presques ;),pas de sa faute 

C'est un cracké un tu la acheté ?

pedrodu69 · Answer

Dac je le telecharge. C'est la version d'évaluation , il faut juste que je trouve une clé ;)

kevin05 · Answer

il faut juste que je trouve une clé ;)

"Trouvé" t'entend quoi dans se sens ?

Kaspersky est incrackable juste pour te prevenir 

Tout les crakc des kaspersky  sont virale ;)

pedrodu69 · Answer

ah ouai? Ba pas les anciens en tout cas ;) ! donc ce que tu dis n'est pas tres vrai... ;) . le dernier je ne sais pas encore ! Et le scan est tres long avec Malwarebytes anti malware 
 ?

kevin05 · Answer

ouép

2h voir plus

pedrodu69 · Answer

Sa y est fini :) :) :) :)

tiens le rapport , j'ai tout supprimer! 

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2392
Windows 5.1.2600 Service Pack 2

08/07/2009 17:52:13
mbam-log-2009-07-08 (17-52-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 198836
Temps écoulé: 52 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309436.sys (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309437.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309438.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309439.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309440.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309441.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309442.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310223.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310651.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310652.dll (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\SKYNETjvbddiye.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\SKYNETtsaekvvm.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACegpavyvkhbwbouu.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACgeacugexfcnoddu.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACjkkebdykuciixds.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACqjnkrdlsewnirrn.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACviumqgwylftplpy.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACvxmsjohubltrhyi.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\drivers\UACqpoakjbutaybivv.sys.vir (Trojan.TDSS) -> No action taken.
d:	éléchargement\logicielsar_password_cracker_v4.12pc.exe (Trojan.Dropper) -> No action taken.

kevin05 · Answer

Bien...

supprime tout

Vide sa quarantaine


Poste un nouveau rapport RSIT

pedrodu69 · Answer

Finis , tout supprimé , niquel!!! 

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2392
Windows 5.1.2600 Service Pack 2

08/07/2009 17:52:13
mbam-log-2009-07-08 (17-52-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 198836
Temps écoulé: 52 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309436.sys (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309437.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309438.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309439.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309440.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309441.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309442.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310223.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310651.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310652.dll (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\SKYNETjvbddiye.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\SKYNETtsaekvvm.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACegpavyvkhbwbouu.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACgeacugexfcnoddu.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACjkkebdykuciixds.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACqjnkrdlsewnirrn.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACviumqgwylftplpy.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACvxmsjohubltrhyi.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\drivers\UACqpoakjbutaybivv.sys.vir (Trojan.TDSS) -> No action taken.
d:	éléchargement\logicielsar_password_cracker_v4.12pc.exe (Trojan.Dropper) -> No action taken.




PS : MERCI !! JSPR QUE TOUT EST BON OU D'AUTRE CHOSE A FAIRE ??? CORDIALEMENT

kevin05 · Answer

T as pas supprimé les infections 
No action taken.

pedrodu69 · Answer

Finis , tout supprimé , niquel!!! 

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2392
Windows 5.1.2600 Service Pack 2

08/07/2009 17:52:13
mbam-log-2009-07-08 (17-52-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 198836
Temps écoulé: 52 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309436.sys (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309437.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309438.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309439.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309440.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309441.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309442.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310223.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310651.dll (Trojan.TDSS) -> No action taken.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310652.dll (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\SKYNETjvbddiye.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\SKYNETtsaekvvm.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACegpavyvkhbwbouu.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACgeacugexfcnoddu.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACjkkebdykuciixds.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACqjnkrdlsewnirrn.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACviumqgwylftplpy.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\UACvxmsjohubltrhyi.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\windows\system32\drivers\UACqpoakjbutaybivv.sys.vir (Trojan.TDSS) -> No action taken.
d:	éléchargement\logicielsar_password_cracker_v4.12pc.exe (Trojan.Dropper) -> No action taken.




PS : MERCI !! JSPR QUE TOUT EST BON OU D'AUTRE CHOSE A FAIRE ??? CORDIALEMENT

kevin05 · Answer

toujours pas....

pedrodu69 · Answer

Alors , le log : 


Logfile of random's system information tool 1.06 (written by random/random)
Run by Games at 2009-07-08 18:10:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 66 GB (85%) free of 78 GB
Total RAM: 1024 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:21, on 08/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\PnkBstrB.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Games\Bureau\RSIT.exe
C:\Documents and Settings\Games\Bureau\Games.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\windows\system32\PnkBstrB.exe

kevin05 · Answer

SUPPRIME LES INFECTIONS DE MBAM !!!

pedrodu69 · Answer

C'est fait , je suis allé dans " quarantaine" et tout supprimer :) . quoi d'autrE? Merci

kevin05 · Answer

Refait un scan mbam je suis pas sur la ..

pedrodu69 · Answer

Mais je viens d'en faire un ! J'ai tout supprimer ! SUR ET CERTAIN!



Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2392
Windows 5.1.2600 Service Pack 2

08/07/2009 17:53:48
mbam-log-2009-07-08 (17-53-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 198836
Temps écoulé: 52 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309436.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309437.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309438.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309439.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309440.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309441.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0309442.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310223.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310651.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3af69682-42a0-42f2-88a1-e941249be9fc}\RP417\A0310652.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\SKYNETjvbddiye.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\SKYNETtsaekvvm.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\UACegpavyvkhbwbouu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\UACgeacugexfcnoddu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\UACjkkebdykuciixds.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\UACqjnkrdlsewnirrn.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\UACviumqgwylftplpy.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\UACvxmsjohubltrhyi.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\windows\system32\drivers\UACqpoakjbutaybivv.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
d:	éléchargement\logicielsar_password_cracker_v4.12pc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

pedrodu69 · Answer

C'est bon alors!?! Plus de probleme....!?

kevin05 · Answer

Fais un scan avec kaspersky et poste le rapport ;)

Je veux être sur ;)

pedrodu69 · Answer

Dac dac.

billyzecat · Answer

Le mec il télécharge des cracks et des keygen sur eMule et après il s'étonne d'avoir des virus...

kevin05 · Answer

Salut

Dit pas que t'en télécharge pas ;)

pedrodu69 · Answer

a qui parle tu Kevin ?  Et billyzecat , on t'a causer ou pas ? Non mais dis moi , ta phrase sert absolument a rien dans ce contexte , donc tu devrais fermer ta ***** ! MERCI!

Virus windowsclick ...

37 réponses

Votre réponse

Discussions similaires

Newsletters