Sujet Précédent Sujet Suivant

Kaspersky 6.0 de désactive

mkgb Messages postés 42 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je crois que mon ordinateur est infecté, mon Anti-virus Kaspersky 6.0 for Windows workstation s'st désactivé et je ne pautpas acceder au gestionnaire de taches.
Aidez moi s'il vous plait.
Cela a même attaqué mon Laptop aussi car j'ai utiliser la clef USB dans les deux machines.

Configuration: Wndows XP SP3
Firefox 3.0.11

Sur le Laptop Windows XP SP3
Internet explorer 8.0

Merci d'avance de votre aide

26 réponses

  • 1
  • 2
Réponse 1 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 26
mkgb Messages postés 42 Statut Membre
 
Bonjour, je m'excuse pour ce retard, mais j'étais en mission hors du pays.
J'ai toujours ce problème, je peux acceder au gestionnaire des taches, mais dans panneau de configuration, je ne paux pas changer quelque chose.
Quand j'essaie de double clique par exemple sur ajout et suppression des programmes, j'ai ce message: Ces options d panneau de configuration ne sont pas disponible.

J'ai fais ce que vous m'avez recommander et voici les rapport.
Merci de votre aide.

Rapport 1
Logfile of random's system information tool 1.06 (written by random/random)
Run by Martin at 2009-08-26 10:18:11
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (52%) free of 26 GB
Total RAM: 494 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:16, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Judas\Judaslog.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Martin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Martin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: E613A0.lnk = C:\WINDOWS\system32\7961C2\E613A0.EXE
O4 - Global Startup: Judaslog.lnk = C:\Program Files\Judas\Judaslog.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 3 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/

C:\WINDOWS\system32\7961C2\E613A0.EXE
C:\Program Files\Judas\Judaslog.exe

_______________________

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 4 / 26
mkgb Messages postés 42 Statut Membre
 
Voici le rapport du scan

Fichier Judaslog.exe reçu le 2009.08.26 13:29:15 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.26 -
AhnLab-V3 5.0.0.2 2009.08.25 -
AntiVir 7.9.1.3 2009.08.26 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.26 -
Avast 4.8.1335.0 2009.08.25 -
AVG 8.5.0.406 2009.08.25 -
BitDefender 7.2 2009.08.26 -
CAT-QuickHeal 10.00 2009.08.25 -
ClamAV 0.94.1 2009.08.26 -
Comodo 2100 2009.08.26 -
DrWeb 5.0.0.12182 2009.08.26 -
eSafe 7.0.17.0 2009.08.26 -
eTrust-Vet 31.6.6700 2009.08.25 -
F-Prot 4.5.1.85 2009.08.25 -
F-Secure 8.0.14470.0 2009.08.26 -
Fortinet 3.120.0.0 2009.08.26 -
GData 19 2009.08.26 -
Ikarus T3.1.1.68.0 2009.08.26 -
Jiangmin 11.0.800 2009.08.26 -
K7AntiVirus 7.10.827 2009.08.25 -
Kaspersky 7.0.0.125 2009.08.26 -
McAfee 5720 2009.08.25 -
McAfee+Artemis 5720 2009.08.25 -
McAfee-GW-Edition 6.8.5 2009.08.26 -
Microsoft 1.4903 2009.08.26 -
NOD32 4369 2009.08.26 -
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.26 -
Panda 10.0.2.2 2009.08.26 -
PCTools 4.4.2.0 2009.08.26 -
Prevx 3.0 2009.08.26 -
Rising 21.44.11.00 2009.08.25 -
Sophos 4.44.0 2009.08.26 -
Sunbelt 3.2.1858.2 2009.08.25 -
Symantec 1.4.4.12 2009.08.26 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.26 -
VBA32 3.12.10.10 2009.08.26 -
ViRobot 2009.8.26.1903 2009.08.26 -
VirusBuster 4.6.5.0 2009.08.25 -
Information additionnelle
File size: 172032 bytes
MD5...: b7c4442b002cf32f91569564e329c78b
SHA1..: 0c33eccb650aa68337ea6a58587d5ca3b637ccf9
SHA256: acfa579c31d6af1b4f2f6667322babac8d7a07f5289149bd100362b72e4e8c77
ssdeep: 3072:SV1iO9EXBDI4Rss+QzHSdomVhhCP/KFfBAti6:KxEXKwqmKu

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15d39
timedatestamp.....: 0x4a4b4b09 (Wed Jul 01 11:39:53 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1dfe8 0x1e000 6.76 9dc8c7dc3bcbe1d73997c5d967c90a1b
.rdata 0x1f000 0x36a8 0x4000 5.12 b74bfb8d55aa97cdbfadd23b414cd533
.data 0x23000 0x84e8 0x4000 3.03 bbf7b9a1ebcc09550608356a9c0fced6
.rsrc 0x2c000 0x2164 0x3000 4.52 eb87fcd81f3b0ec5764b2ab946a6bdd6

( 7 imports )
> RPCRT4.dll: RpcNetworkInqProtseqsA, RpcServerUseProtseqA, RpcRaiseException, NdrServerInitializeNew, NdrPointerFree, NdrConformantStringMarshall, NdrConformantStringBufferSize, NdrConformantStringUnmarshall, NdrConvert, RpcServerListen, RpcServerRegisterAuthInfoA, RpcBindingVectorFree, RpcBindingReset, RpcStringBindingParseA, RpcBindingToStringBindingA, RpcEpRegisterA, RpcServerInqBindings, RpcServerRegisterIfEx, I_RpcGetBuffer
> RPCNS4.dll: RpcNsBindingExportA
> KERNEL32.dll: GetWindowsDirectoryA, QueryPerformanceFrequency, FindFirstFileA, GetEnvironmentVariableA, GetModuleFileNameA, CreateFileA, SetPriorityClass, RemoveDirectoryA, GetVersionExA, ReadFile, WritePrivateProfileStringA, FindNextFileA, GetLastError, Sleep, GetTickCount, GetPrivateProfileStringA, CloseHandle, FreeLibrary, GetCurrentProcess, GetProcAddress, WriteFile, lstrcat, LoadLibraryA, QueryPerformanceCounter, GetUserDefaultLangID, lstrcpy, GetPriorityClass, SetCommState, GetCommState, PurgeComm, SetCommMask, EscapeCommFunction, UnlockFileEx, LockFileEx, _llseek, GetVersion, FileTimeToSystemTime, SystemTimeToFileTime, lstrlenA, LocalFree, DeleteFileA, lstrcpyA, FindNextChangeNotification, WaitForSingleObject, FindFirstChangeNotificationA, CreateEventA, LocalAlloc, GetVolumeInformationA, SetCurrentDirectoryA, GetSystemDirectoryA, GetLocalTime, CompareFileTime, GetSystemTime, GetOverlappedResult, OutputDebugStringA, ClearCommError, WaitCommEvent, SetThreadPriority, CreateThread, SetCommTimeouts, SetupComm, FlushFileBuffers, SetFilePointer, ExitProcess, SetLastError, GetPrivateProfileIntA, DeviceIoControl, GetModuleHandleA, HeapAlloc, HeapFree, GetCommandLineA, GetProcessHeap, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, GetStdHandle, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, InitializeCriticalSection, RtlUnwind, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, SetHandleCount, GetFileType, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, HeapSize, MultiByteToWideChar, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetEndOfFile
> USER32.dll: TranslateAcceleratorA, TranslateMessage, GetMessageA, DialogBoxParamA, EndPaint, LoadBitmapA, BeginPaint, LoadStringA, SetDlgItemTextA, GetDlgItemTextA, ShowWindow, GetDlgItem, EndDialog, CheckDlgButton, EnableWindow, SendDlgItemMessageA, GetPropA, IsDlgButtonChecked, SetFocus, DispatchMessageA, UpdateWindow, CreateWindowExA, LoadAcceleratorsA, GetSysColor, ShowCaret, CreateCaret, MessageBeep, CheckRadioButton, GetParent, SetWindowLongA, RemovePropA, SetPropA, SetCursor, LoadCursorA, DefWindowProcA, PostMessageA, PostQuitMessage, FindWindowA, RegisterClassA, LoadIconA, RegisterWindowMessageA, GetMenu, EnableMenuItem, SetCaretPos, HideCaret, DestroyCaret, GetWindowLongA, ScrollWindow, SetScrollPos, SetScrollRange, InvalidateRect, GetDC, ReleaseDC, MessageBoxA, wsprintfA, GetWindowRect, SendMessageA, GetSystemMetrics
> GDI32.dll: SetTextColor, SetBkColor, SetBkMode, ExtTextOutA, CreateCompatibleDC, BitBlt, DeleteDC, DeleteObject, CreateFontIndirectA, SelectObject, GetTextMetricsA
> comdlg32.dll: ChooseFontA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, RegDeleteKeyA

( 0 exports )

RDS...: NSRL Reference Data Set
-
trid..: Win64 Executable Generic (46.2%)
Win32 EXE PECompact compressed (generic) (22.4%)
Win32 Executable MS Visual C++ (generic) (20.3%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.0%)
pdfid.: -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
mkgb Messages postés 42 Statut Membre
 
Je ne trouve pas ce fichier C:\WINDOWS\system32\7961C2\E613A0.EXE

Je ne peux ouvrir la page pour telecharger UsbFix de C_XX & Chiquitine29 .ca me donne ce message: Internet Explorer ne peut pas afficher cette page Web.
0
Réponse 6 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 26
mkgb
 
Je vous remercie de votre aide, voici le rapport

ComboFix 09-08-26.05 - Martin 27/08/2009 9:46.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.494.202 [GMT 2:00]
Running from: c:\documents and settings\Martin\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Service_dac970nt

((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-26 08:18 . 2009-08-26 08:18 -------- d-----w- C:\rsit
2009-08-25 11:33 . 2009-08-25 11:33 -------- d-----w- c:\documents and settings\Martin\Application Data\Malwarebytes
2009-08-25 11:32 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-25 11:32 . 2009-08-25 11:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-25 11:32 . 2009-08-25 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-25 11:32 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-25 11:07 . 2009-08-25 11:13 -------- d-s---w- C:\CF
2009-08-14 05:09 . 2009-08-14 05:09 -------- d-----w- c:\program files\Trend Micro
2009-08-13 10:08 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-01 06:40 . 2008-11-06 00:03 -------- d-----w- C:\SDFix

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-25 11:13 . 2009-01-16 21:25 -------- d-----w- c:\program files\SuperCopier2
2009-08-14 05:51 . 2009-07-10 03:12 -------- d-----w- c:\program files\Judas
2009-08-14 05:43 . 2009-01-16 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-14 04:29 . 2009-01-16 21:28 8110624 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-14 04:29 . 2009-01-16 21:28 46916 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-14 04:29 . 2009-01-16 21:28 422176 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-14 04:29 . 2009-01-16 21:28 115964 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-13 20:27 . 2009-01-16 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-05 09:00 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-01 10:38 . 2009-07-10 09:44 3096576 ---ha-w- c:\documents and settings\Martin\Application Data\U3\temp\Launchpad Removal.exe
2009-08-01 10:38 . 2009-07-10 10:10 110592 ----a-w- c:\documents and settings\Martin\Application Data\U3\temp\cleanup.exe
2009-08-01 10:02 . 2009-01-20 22:53 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-07-27 19:36 . 2002-09-07 00:00 49932 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-27 19:36 . 2002-09-07 00:00 371070 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-27 12:46 . 2009-01-16 22:08 69240 ----a-w- c:\documents and settings\Martin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-27 10:42 . 2009-07-27 10:42 2068096 ----a-w- c:\windows\system32\HFX13F3.tmp
2009-07-27 10:40 . 2009-01-16 20:18 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-17 19:03 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 07:53 . 2009-07-16 07:53 -------- d-----w- c:\documents and settings\Martin\Application Data\CyberLink
2009-07-10 12:34 . 2009-07-10 09:44 -------- d-----w- c:\documents and settings\Martin\Application Data\U3
2009-07-10 03:16 . 2009-07-10 03:16 8544 ----a-w- c:\windows\system32\drivers\ddnt.sys
2009-07-10 03:16 . 2009-07-10 03:16 7168 ----a-w- c:\windows\system32\ddvdd.dll
2009-06-16 14:40 . 2004-08-03 22:54 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2002-09-07 00:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-03 22:55 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-03 22:55 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:14 . 2004-08-03 22:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2009-01-16 20:13 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-03 22:54 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-03 22:54 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 08:27 . 2009-01-16 21:29 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-03 08:27 . 2009-01-16 21:29 94643 ----a-w- c:\windows\system32\drivers\klick.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-08-14_04.50.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-27 07:53 . 2009-08-27 07:53 16384 c:\windows\Temp\Perflib_Perfdata_870.dat
+ 2009-08-27 07:21 . 2009-08-27 07:21 16384 c:\windows\Temp\Perflib_Perfdata_824.dat
+ 2009-08-14 05:40 . 2009-08-14 05:47 3449460 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-08-01 4363504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2009-08-01 32768]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2009-01-18 4608]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Judaslog.lnk - c:\program files\Judas\Judaslog.exe [2009-7-10 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"12"= forge60.exe
"24"= Forge70.exe
"13"= keygen.exe
"15"= Forge80.exe
"16"= nero.exe
"17"= smartmovie.exe
"18"= wmplayer.exe
"19"= mPhonetools.exe
"20"= videoenc.exe
"21"= smartmovie_sp.exe
"22"= Dr.DivX.exe
"7"= vegas50.exe
"28"= vegas40.exe
"29"= vegas30.exe
"8"= vegas60.exe
"9"= Audition.exe
"23"= WinRAR.exe
"25"= MPBrowser.exe
"26"= BlueSoleil.exe
"27"= ENCARTA.exe
"30"= Photoshop.exe
"31"= Dreamweaver.exe
"32"= NeatImage.exe
"33"= AudioCommander.exe
"34"= NeroStartSmart.exe
"35"= msiexec.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SuperCopier2\\SuperCopier2.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=

R2 ddnt;ddnt;c:\windows\system32\drivers\ddnt.sys [10/07/2009 05:16 8544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 17:49 24344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 TDAUSBMU;Panasonic KX-TDA USB Main Unit driver;c:\windows\system32\drivers\TDAUSBMU.sys [21/01/2009 13:21 20992]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-27 c:\windows\Tasks\User_Feed_Synchronization-{B9D35DC4-E401-453C-B5D0-7FD64C88C057}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Martin\Application Data\Mozilla\Firefox\Profiles\qssxye60.default\
FF - prefs.js: browser.startup.homepage - hxxps://login.yahoo.com/config/mail?&.src=ym&.intl=fr
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 09:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Martin\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1168)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(2280)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\locator.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-08-27 9:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 07:59
ComboFix2.txt 2009-08-25 11:13
ComboFix3.txt 2009-08-14 04:55
ComboFix4.txt 2009-08-01 07:12

Pre-Run: 13 846 700 032 octets libres
Post-Run: 13 781 774 336 octets libres

210 --- E O F --- 2009-08-13 20:57
0
Réponse 8 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
passe usbfix option1 et colle le rapport
0
Réponse 9 / 26
mkgb Messages postés 42 Statut Membre
 
Je ne parviens pas à ouvrir la page pour télécharger usbFix.
Que dois-je faire?
0
Réponse 10 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 11 / 26
mkgb Messages postés 42 Statut Membre
 
J'ai fait un scan en ligne avec bitdefender et voici le rapport

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Aug 28, 2009 - 16:11:38

Voie d'analyse: C:\;D:\;

Statistiques

Temps

00:47:18

Fichiers

53135

Directoires

3205

Secteurs de boot

0

Archives

929

Paquets programmes

3390

Résultats

Virus identifiés

3

Fichiers infectés

93

Fichiers suspects

0

Avertissements

0

Désinfectés

26

Fichiers effacés

67

Info sur les moteurs

Définition virus

3915135

Version des moteurs

AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\de36a258e73225b54cf23c84b5ff6f\iedw.exe

Infecté par: Win32.Sality.OG

C:\de36a258e73225b54cf23c84b5ff6f\iedw.exe

Désinfecté

C:\de36a258e73225b54cf23c84b5ff6f\update\iereseticons.exe

Infecté par: Win32.Sality.OG

C:\de36a258e73225b54cf23c84b5ff6f\update\iereseticons.exe

Désinfecté

C:\de36a258e73225b54cf23c84b5ff6f\update\iesetup.exe

Infecté par: Win32.Sality.OG

C:\de36a258e73225b54cf23c84b5ff6f\update\iesetup.exe

Désinfecté

C:\de36a258e73225b54cf23c84b5ff6f\winfxdocobj.exe

Infecté par: Win32.Sality.OG

C:\de36a258e73225b54cf23c84b5ff6f\winfxdocobj.exe

Désinfecté

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

Infecté par: Win32.Sality.OG

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP58\A0016036.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP58\A0016036.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP58\A0016045.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP58\A0016045.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016123.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016123.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016129.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016129.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016245.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016245.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016248.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016248.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016333.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016333.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016336.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016336.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016528.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016528.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016531.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016531.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016555.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016555.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016559.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016559.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016560.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP59\A0016560.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016605.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016605.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016606.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016606.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016607.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016607.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016622.com

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016622.com

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016624.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016624.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016625.hlp

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016625.hlp

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016626.pif

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016626.pif

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016627.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016627.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016628.com

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016628.com

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016629.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016629.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016630.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016630.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016631.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016631.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016632.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016632.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016634.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016634.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016635.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016635.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016652.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016652.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016665.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016665.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016666.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016666.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016667.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016667.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016668.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP60\A0016668.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018243.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018243.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018249.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018249.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018250.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018250.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018251.com

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018251.com

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018252.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018252.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018253.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018253.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018254.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018254.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018255.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018255.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018256.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018256.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018257.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018257.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018258.hlp

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018258.hlp

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018259.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018259.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018260.pif

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018260.pif

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018262.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018262.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018266.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP63\A0018266.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018325.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018325.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018328.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018328.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018331.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018331.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018332.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018332.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018333.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018333.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018334.EXE

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018334.EXE

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018336.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018336.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018363.com

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018363.com

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018364.vbs

Infecté par: Win32.Worm.VBS.H

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018364.vbs

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018365.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018365.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018366.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018366.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018367.hlp

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018367.hlp

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018368.pif

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018368.pif

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018369.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018369.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018370.com

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018370.com

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018371.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018371.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018372.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018372.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018373.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018373.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018374.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018374.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018377.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018377.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018378.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0018378.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019390.vbs

Infecté par: Win32.Worm.VBS.H

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019390.vbs

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019396.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019396.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019399.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019399.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019402.EXE

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019402.EXE

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019408.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019408.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019410.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019410.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019411.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP64\A0019411.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019517.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019517.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019518.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019518.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019520.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019520.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019522.EXE

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019522.EXE

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019524.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019524.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019832.exe

Infecté par: Win32.Worm.VB.NUD

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP65\A0019832.exe

Supprimé

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021789.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021789.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021790.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021790.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021791.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021791.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021792.exe

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021792.exe

Désinfecté

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021793.EXE

Infecté par: Win32.Sality.OG

C:\System Volume Information\_restore{8053A211-AD21-4FA2-A3FA-4F5961AB26C6}\RP73\A0021793.EXE

Désinfecté

C:\WINDOWS\system32\dllcache\svchost.exe

Infecté par: Win32.Worm.VB.NUD

C:\WINDOWS\system32\dllcache\svchost.exe

Supprimé
0
Réponse 12 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
désactive ta restauration puis redemarre le pc puis réactive la:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

__________________

remets un rapport RSIT et dis nous comment va kaspersky? comment va ton pc?
0
Réponse 13 / 26
mkgb Messages postés 42 Statut Membre
 
Je ne parviens pas à voirKaspersky. Dans paneau de confiration, quand je clique par exemplr sur ajout /supression des programme, je n'accede pas et j'ai ce message:ces options du paneau de configuration ne sont pas disponibles. Pour ce qui est de Word et Excell ca va maintenant. Que dois-je faire maintenant?
Voici le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Martin at 2009-08-31 16:22:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (57%) free of 26 GB
Total RAM: 494 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:19, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINDOWS\system32\java.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Judas\Judaslog.exe
C:\WINDOWS\system32\locator.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Martin\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Martin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LELA] "C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: E613A0.lnk = C:\WINDOWS\system32\7961C2\E613A0.EXE
O4 - Global Startup: Judaslog.lnk = C:\Program Files\Judas\Judaslog.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D97401DF-1CED-4DAB-B599-E092BF135913}: NameServer = 196.12.157.140,196.12.157.132
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
0
Réponse 14 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 15 / 26
mkgb Messages postés 42 Statut Membre
 
Je ne parviens pas à télécharger UsbFix, Il y'a un message d'erreur et il me dit que Le serveur à l'adresse sd-1.archive-host.com met trop de temps à répondre.

Pourquoi ne puis je pas y accéder? J'ai comme l'impression que c'est la clé de mon problème.
0
Réponse 16 / 26
mkgb Messages postés 42 Statut Membre
 
P.S Je suis allé essayer de télécharger UsbFix.exe à partir d'au autre ordinateur saint, mais il refuse et me donne le même message.
0
Réponse 17 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

alors fais ceci:

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
E:\zPharaoh.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cee12722-9482-11de-b428-000cf123a69c}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

____________________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

puis choisi de proteger ton pc (vacciner)

_____________________________

lance tool cleaner et vire tout
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

____________________________

reinstalle ton antivirus kaspersky car il n'est plus present sur ton pc et dis si il marche et colle un scan avec
0
Réponse 18 / 26
mkgb Messages postés 42 Statut Membre
 
J'ai fait la manip que vous m'avez recommandé.
Ce que j'ai remarqué c'est que quand Combofix démarre, il ne me demande pas de choir entre l'option 1 ou 2, Il démarre directement, à un moment, il me dit que l'Antivirus Kaspersk est en scanne et doit être désactivé, j'accepte et il me dit qu'il n'a pas pu le désactiver et qu'il va continuer à mes risque, je clic oui.

J'ai essayer d'installer Kaspersky il commence bien après un moment in disparait et je ne sais pas si il est installer ou pas.

Voici le rapport de Combofix

ComboFix 09-08-31.03 - Martin 01/09/2009 16:34.6.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.494.221 [GMT 2:00]
Running from: c:\documents and settings\Martin\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Martin\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"E:\zPharaoh.exe"
.

((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.

2009-09-01 14:43 . 2009-09-01 14:43 247044 ----a-w- c:\documents and settings\All Users\Application Data\Linksys\Linksys Updater\update\35A205B7-27AF-4DE7-98DC-156614EFC2DE\lela-3.11.9139.94.exe
2009-08-31 14:48 . 2009-08-31 14:48 -------- d-----w- c:\windows\Sun
2009-08-28 12:51 . 2009-08-31 15:55 -------- d-----w- c:\windows\BDOSCAN8
2009-08-28 12:30 . 2009-08-28 12:30 -------- d-----w- c:\program files\WebEx
2009-08-28 12:28 . 2009-09-01 10:00 160248 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-28 12:27 . 2009-08-28 12:27 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-28 11:32 . 2009-06-25 08:26 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2009-08-28 11:32 . 2009-06-25 08:26 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2009-08-28 11:32 . 2009-06-25 08:26 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2009-08-28 11:32 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2009-08-27 14:33 . 2009-08-27 14:33 -------- d-----w- c:\documents and settings\Martin\Local Settings\Application Data\Linksys_LLC_-_A_Division_
2009-08-27 12:12 . 2009-08-27 12:12 -------- d-----w- c:\program files\Reference Assemblies
2009-08-27 12:12 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-27 12:04 . 2009-08-27 12:04 -------- d-----w- C:\6e3ff1332c5f92c2006f9a92da9d35
2009-08-27 12:03 . 2009-08-27 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Linksys
2009-08-27 12:02 . 2009-08-27 12:03 -------- d-----w- c:\program files\Java
2009-08-27 12:02 . 2009-08-27 12:02 -------- d-----w- c:\program files\Fichiers communs\Java
2009-08-27 12:02 . 2008-05-16 04:10 23992 ----a-w- c:\windows\system32\drivers\pnarp.sys
2009-08-27 12:01 . 2009-08-27 12:02 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-27 12:01 . 2008-05-16 04:10 25272 ----a-w- c:\windows\system32\drivers\purendis.sys
2009-08-27 12:01 . 2009-08-27 12:01 -------- d-----w- c:\program files\Fichiers communs\Pure Networks Shared
2009-08-27 12:00 . 2009-08-27 12:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Pure Networks
2009-08-27 11:58 . 2009-08-27 11:59 -------- d-----w- c:\program files\Linksys
2009-08-25 11:33 . 2009-08-25 11:33 -------- d-----w- c:\documents and settings\Martin\Application Data\Malwarebytes
2009-08-25 11:32 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-25 11:32 . 2009-08-25 11:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-25 11:32 . 2009-08-25 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-25 11:32 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-25 11:07 . 2009-08-25 11:13 -------- d-s---w- C:\CF
2009-08-14 05:09 . 2009-09-01 14:00 -------- d-----w- c:\program files\Trend Micro
2009-08-13 10:08 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-01 14:41 . 2009-01-16 21:28 8175136 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-01 14:41 . 2009-01-16 21:28 47276 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-01 14:41 . 2009-01-16 21:28 426016 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-01 14:41 . 2009-01-16 21:28 116828 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-01 13:22 . 2009-01-16 21:25 -------- d-----w- c:\program files\SuperCopier2
2009-08-28 12:29 . 2002-09-07 00:00 80344 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-28 12:29 . 2002-09-07 00:00 498062 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-28 12:28 . 2009-01-16 20:40 -------- d-----w- c:\program files\MSBuild
2009-08-27 12:00 . 2009-01-16 20:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-14 05:51 . 2009-07-10 03:12 -------- d-----w- c:\program files\Judas
2009-08-14 05:43 . 2009-01-16 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-13 20:27 . 2009-01-16 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-05 09:00 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-01 10:38 . 2009-07-10 09:44 3096576 ---ha-w- c:\documents and settings\Martin\Application Data\U3\temp\Launchpad Removal.exe
2009-08-01 10:38 . 2009-07-10 10:10 110592 ----a-w- c:\documents and settings\Martin\Application Data\U3\temp\cleanup.exe
2009-08-01 10:02 . 2009-01-20 22:53 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-07-27 12:46 . 2009-01-16 22:08 69240 ----a-w- c:\documents and settings\Martin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-27 10:42 . 2009-07-27 10:42 2068096 ----a-w- c:\windows\system32\HFX13F3.tmp
2009-07-27 10:40 . 2009-01-16 20:18 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-17 19:03 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 07:53 . 2009-07-16 07:53 -------- d-----w- c:\documents and settings\Martin\Application Data\CyberLink
2009-07-12 10:21 . 2004-08-03 22:54 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 12:34 . 2009-07-10 09:44 -------- d-----w- c:\documents and settings\Martin\Application Data\U3
2009-07-10 03:16 . 2009-07-10 03:16 8544 ----a-w- c:\windows\system32\drivers\ddnt.sys
2009-07-10 03:16 . 2009-07-10 03:16 7168 ----a-w- c:\windows\system32\ddvdd.dll
2009-07-03 16:57 . 2004-08-03 22:54 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-03 22:54 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-03 22:54 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-03 22:54 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-03 22:54 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-03 22:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-03 22:54 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2004-08-03 22:54 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2002-09-07 00:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-03 22:55 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-03 22:55 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:14 . 2004-08-03 22:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2009-01-16 20:13 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-03 22:54 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-03 22:54 1297408 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-08-01 4363504]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2009-08-01 32768]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"LELA"="c:\program files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" [2008-08-06 159744]
"nmctxth"="c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2008-05-16 648504]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2009-01-18 4608]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Judaslog.lnk - c:\program files\Judas\Judaslog.exe [2009-7-10 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"12"= forge60.exe
"24"= Forge70.exe
"13"= keygen.exe
"15"= Forge80.exe
"16"= nero.exe
"17"= smartmovie.exe
"18"= wmplayer.exe
"19"= mPhonetools.exe
"20"= videoenc.exe
"21"= smartmovie_sp.exe
"22"= Dr.DivX.exe
"7"= vegas50.exe
"28"= vegas40.exe
"29"= vegas30.exe
"8"= vegas60.exe
"9"= Audition.exe
"23"= WinRAR.exe
"25"= MPBrowser.exe
"26"= BlueSoleil.exe
"27"= ENCARTA.exe
"30"= Photoshop.exe
"31"= Dreamweaver.exe
"32"= NeatImage.exe
"33"= AudioCommander.exe
"34"= NeroStartSmart.exe
"35"= msiexec.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SuperCopier2\\SuperCopier2.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:DHCP Discovery Service

R2 ddnt;ddnt;c:\windows\system32\drivers\ddnt.sys [10/07/2009 05:16 8544]
R2 LinksysUpdater;Linksys Updater;c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [26/06/2008 14:52 204800]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 17:49 24344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 TDAUSBMU;Panasonic KX-TDA USB Main Unit driver;c:\windows\system32\drivers\TDAUSBMU.sys [21/01/2009 13:21 20992]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\User_Feed_Synchronization-{B9D35DC4-E401-453C-B5D0-7FD64C88C057}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D97401DF-1CED-4DAB-B599-E092BF135913} = 196.12.157.140,196.12.157.132
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Martin\Application Data\Mozilla\Firefox\Profiles\qssxye60.default\
FF - prefs.js: browser.startup.homepage - hxxps://login.yahoo.com/config/mail?&.src=ym&.intl=fr
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 16:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Martin\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1304)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(4068)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\java.exe
c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
c:\windows\system32\locator.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Completion time: 2009-09-01 16:48 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-01 14:48

Pre-Run: 15 645 138 944 octets libres
Post-Run: 15 606 386 688 octets libres

238 --- E O F --- 2009-08-28 11:38
0
Réponse 19 / 26
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire kaspersky comme ceci

https://www.micro-astuce.com/securite/kasper.php

puis reinstalle le

et colle un rapport

a plus
0
Réponse 20 / 26
mkgb Messages postés 42 Statut Membre
 
Bonjour, merci encore une fois, j'ai desinstaller Kaspersky et je l'ai reinstaller et ca va et j'ai fais la mise a jour, ca va aussi.
J'ai un grand soussi, il ya un message qui dit ceci:
Defence proactive: Attention
Application presentant un risque potentiel:
Invader
Le processus (PID:524):
C:\WINDOWS\Explorer.EXE
Action
Le tente de s'integer a un autre proccessus. Ce comportement est caracteristique de certains programmens malicieux.
On propose Quitter, Interdire, Ignorer

Que dois-je faire?

Je vous demande ca parceque c'est a partir de ce probleme que j'avais ete infincter alors j'ai peur de commettre la meme betise>

Entre temps je suis entrain de faire le scanne et je vais poster le rapport.

Merci et a plus
0

Discussions similaires

Option de connexion est désactivé sur pc HP
franky95 -
georges97 -

2 réponses
Acces à snapchat temporairement désactivé
Anto_1234 -
Lemoche -

92 réponses
Accès a Snapchat temporairement désactivé
Nz0_5123 -
Yeboua -

4 réponses