Bonjour, j'ai 26 chevaux de troie et mon internet a déja baissé. Voici mes résultats sur speedtest : https://www.speedtest.net/result/603624807.png J'ai Kaspersky 2009 et s.v.p., donnez moi des étapes pour les éliminer et comment je pourrais remettre mon Internet comme il était avant?

1/ ---> Télécharge OTM (OldTimer) sur ton Bureau. ---> Double-clique sur OTM.exe afin de le lancer. ---> Copie (Ctrl+C) le texte suivant ci-dessous : :processes explorer.exe :services mbr :reg [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\RelevantKnowledge\rlvknlg.exe"=- :files C:\Program Files\RelevantKnowledge C:\WINDOWS\system32\svmnfevewpmseaw.dll-uninst.exe C:\WINDOWS\system32\jftbnqngbqni.exe :commands [purity] [emptytemp] [reboot] ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM. Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau. ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation. ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte. ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche. ---> Sélectionne Exécuter un examen rapide. ---> Clique sur Rechercher. L'analyse démarre. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. ---> Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine. ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Maudi** chevaux de troie!

Réponse 21 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
28 oct. 2009 à 21:54

Ouais mais l'antivirus ne fonctionne pas pendant le mode sans échec.

Je n'ai pas envie de prendre un gros risque mais je peut peut-être l'essayer...

Réponse 22 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
28 oct. 2009 à 22:36

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Réponse 23 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
5 nov. 2009 à 22:35

Dsl pour le retard, je n'avais pas d'internet depuis dimanche

MBAM à détecté 5 objects dangeureux. il la finit et je te donne le rapport.

Réponse 24 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
6 nov. 2009 à 22:23

Tiens le rapport :

ComboFix 09-11-05.05 - Propriétaire 2009-11-06 16:07.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1527.924 [GMT -5:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\PROPRI~1\LOCALS~1\Temp\jna345846749806208777.tmp
c:\documents and settings\Propriétaire\Local Settings\Temp\jna345846749806208777.tmp
.
---- Exécution préalable -------
.
c:\docume~1\PROPRI~1\LOCALS~1\Temp\jna6531728692715987537.tmp
c:\documents and settings\Propriétaire\Local Settings\Temp\jna6531728692715987537.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-10-29 22:03 . 2009-10-29 22:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-26 23:32 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 23:32 . 2009-10-26 23:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 23:32 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 23:32 . 2009-10-26 23:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 23:20 . 2009-10-26 23:20 -------- d-----w- C:\_OTM
2009-10-26 23:08 . 2009-10-26 23:08 -------- d-----w- c:\program files\trend micro
2009-10-26 23:08 . 2009-10-26 23:08 -------- d-----w- C:\rsit
2009-10-24 23:09 . 2009-10-24 23:09 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-24 22:52 . 2009-10-24 22:52 -------- d-----w- C:\Downloads
2009-10-24 22:51 . 2009-10-24 23:24 -------- d-----w- c:\program files\IDA
2009-10-24 15:31 . 2009-10-24 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-24 15:31 . 2009-10-24 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-24 15:31 . 2009-10-24 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-24 15:30 . 2009-10-24 15:37 -------- d-----w- c:\windows\system32\Adobe
2009-10-23 21:12 . 2000-07-15 10:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-10-18 23:03 . 2009-10-18 23:07 -------- d-----w- c:\program files\Dofus
2009-10-16 21:58 . 2009-10-16 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-10-16 21:46 . 2009-10-16 21:46 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-10-16 21:45 . 2009-10-16 21:46 -------- d-----w- c:\program files\Sony
2009-10-16 21:43 . 2009-10-16 21:44 -------- d-----w- c:\program files\QuickTime
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\program files\Apple Software Update
2009-10-16 21:43 . 2009-10-16 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-16 21:17 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-16 21:12 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-16 21:12 . 2009-10-16 21:12 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-16 21:10 . 2009-10-16 21:55 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-16 21:10 . 2009-10-16 21:10 -------- d-----w- c:\windows\system32\LogFiles
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\Conduit
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\P2P_Max_France
2009-10-16 20:29 . 2009-10-16 20:29 -------- d-----w- c:\program files\LimeWire
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 21:16 . 2009-07-13 23:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-06 21:14 . 2009-07-13 23:28 475168 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-06 21:14 . 2009-07-13 23:28 2704 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-06 21:14 . 2009-07-13 23:28 2078752 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-06 21:14 . 2009-07-13 23:28 17320 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-05 21:01 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 21:01 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-28 20:28 . 2009-09-16 23:44 -------- d-----w- c:\program files\Opera10
2009-10-25 18:30 . 2009-09-16 19:57 -------- d-----w- c:\program files\Opera
2009-10-14 20:36 . 2009-07-13 23:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 20:36 . 2009-07-13 23:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-11 22:08 . 2009-09-17 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-11 13:25 . 2009-07-13 20:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-04 13:57 . 2009-10-04 01:06 138408 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-04 12:12 . 2009-10-04 12:12 -------- dc----w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-10-04 01:02 . 2009-10-04 01:02 -------- d-----w- c:\program files\Uniblue
2009-09-27 15:13 . 2009-09-27 15:13 -------- d-----w- c:\program files\Robin Software
2009-09-27 15:13 . 2009-07-13 20:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 00:56 . 2009-09-26 00:56 65112 ----a-w- c:\windows\BricoPackUninst.cmd
2009-09-26 00:56 . 2009-09-26 00:52 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-09-26 00:56 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-09-26 00:21 . 2009-09-15 03:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-09-25 21:23 . 2009-07-13 23:08 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-09-23 20:23 . 2009-09-19 14:36 -------- d-----w- c:\program files\StepMania 3.9
2009-09-19 14:35 . 2009-09-17 00:07 -------- d-----w- c:\program files\StepMania
2009-09-17 18:22 . 2009-09-16 22:47 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-17 15:58 . 2009-09-17 15:58 -------- d-----w- c:\program files\MSBuild
2009-09-17 15:58 . 2009-09-17 15:58 -------- d-----w- c:\program files\Reference Assemblies
2009-09-17 15:09 . 2009-09-17 14:42 -------- d-----w- c:\program files\Microsoft Games
2009-09-16 22:47 . 2009-07-14 00:24 -------- d-----w- c:\program files\Windows Live
2009-09-16 22:43 . 2009-09-16 22:43 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-16 22:42 . 2009-09-16 22:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 22:31 . 2009-09-16 22:31 -------- d-----w- c:\program files\Circle Developement
2009-09-16 22:31 . 2009-09-16 22:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-16 22:03 . 2009-09-16 22:03 -------- d-----w- c:\program files\Electronic Arts
2009-09-16 20:10 . 2009-09-16 20:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-16 20:10 . 2009-09-16 20:10 -------- d-----w- c:\program files\Java
2009-09-15 20:09 . 2009-09-15 20:09 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-15 15:37 . 2009-09-15 15:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-15 15:02 . 2009-09-15 15:01 -------- d-----r- c:\program files\Skype
2009-09-15 15:01 . 2009-09-15 15:01 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-15 15:01 . 2009-09-15 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-15 14:56 . 2009-09-15 14:56 -------- d-----w- c:\program files\Microsoft
2009-09-15 03:34 . 2009-09-15 03:28 -------- d-----w- c:\program files\TmUnitedForever
2009-09-15 02:57 . 2009-09-15 02:57 -------- d-----w- c:\program files\Microsoft Hardware
2009-09-15 02:45 . 2009-09-15 02:43 -------- d-----w- c:\program files\Sierra On-Line
2009-09-15 02:39 . 2009-09-15 02:35 -------- d-----w- c:\program files\Canon
2009-09-15 02:37 . 2009-09-15 02:37 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-15 02:37 . 2009-09-15 02:37 -------- d--h--w- c:\program files\CanonBJ
2009-09-15 02:28 . 2009-09-15 02:18 -------- d-----w- c:\program files\Logitech
2009-09-15 02:28 . 2009-09-15 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-09-15 02:24 . 2009-09-15 02:18 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-09-15 02:18 . 2009-09-15 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-08 01:30 . 2009-09-08 01:30 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-07 01:00 . 2009-09-07 01:00 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll
2009-09-07 01:00 . 2009-09-07 01:00 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll
2009-09-07 01:00 . 2009-07-13 23:40 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-09-04 21:44 . 2009-09-21 23:11 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 21:44 . 2009-09-21 23:11 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 21:44 . 2009-09-21 23:11 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 21:29 . 2009-09-21 23:11 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 21:29 . 2009-09-21 23:11 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-07-15 14:09 2224152 ----a-w- c:\program files\P2P_Max_France\tbP2P_.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P_.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-13 151597]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-09-07 208616]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-11-18 24650]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-16 149280]
"combofix"="c:\combofix\CF15456.exe" [2009-11-06 401408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\Opera10\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 GPU-Z;GPU-Z; [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-10-26 38224]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 21:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2186548
IE: Download ALL with IDA
IE: Download with IDA
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: GetIt - c:\program files\Robin Software\GetIt\getit.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Internet Download Accelerator - c:\program files\IDA\ida.exe
AddRemove-jftbnqngbqni - c:\windows\system32\jftbnqngbqni.exe
AddRemove-{17708B78-2661-18A3-8AE3-5E6AD0158EE7} - c:\windows\system32\svmnfevewpmseaw.dll-uninst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 16:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-527237240-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A541B3E-5DD6-BDB1-E1C3-A7BF0825D256}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-11-06 16:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-06 21:21

Avant-CF: 31 776 817 152 octets libres
Après-CF: 31 744 528 384 octets libres

- - End Of File - - 99F6FBA71818D79265AEBCD1CC538941

Réponse 25 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
6 nov. 2009 à 22:27

Oui et pour te dire que MBAM, je l'ai arrêté. euh, est-ce-que je dois recommencer pour te donner le rapport de MBAM ou cela sera correct?

Réponse 26 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
6 nov. 2009 à 22:27

La situation a évolué ?

Réponse 27 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
6 nov. 2009 à 23:36

Bein j'sais pas... je fait un speedtest et je te donne le lien pour voir ma vitesse.

Réponse 28 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
6 nov. 2009 à 23:38

Voici : https://www.speedtest.net/result/614770300.png

Réponse 29 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
13 nov. 2009 à 20:23

...

Réponse 30 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
14 nov. 2009 à 00:02

"Bein j'sais pas..."

--> Ça m'aide...

Réponse 31 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
14 nov. 2009 à 13:50

Plutôt ils ont réussis à briser mon routeur. Je suis oubligé de me connecter par câble.

(Je ne sais pas si je le suis maintenant lol c'est mon père que je sais pas trop ce qui l'a fait...)

Réponse 32 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
14 nov. 2009 à 14:10

Tu as quoi comme routeur ?

Réponse 33 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
14 nov. 2009 à 14:12

Un Speed Stream

Réponse 34 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
14 nov. 2009 à 14:13

Et le wifi ne fonctionne plus ?

Réponse 35 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
14 nov. 2009 à 14:13

Non mais j'ai l'internet sur mon ordi. (de toute façon je ne me sert pas beaucoup du Wi-fi)

Réponse 36 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
14 nov. 2009 à 14:40

Kaspersky détecte encore des infections ?

Réponse 37 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
14 nov. 2009 à 14:41

Euh là, oui, j'en suis rendu avec 36 chevaux de troie.

Réponse 38 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
14 nov. 2009 à 14:45

Kaspersky peut les supprimer ?

Peux-tu me poster le rapport ?

Réponse 39 / 74

Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
14 nov. 2009 à 14:50

Ok voici mes chevaux de troie détecté par Kaspersky (il y a 30 sur 36 dans la liste suivante) :

Type : cheval de Troie (événements : 30)
2009-09-16 17:31:12 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Program Files\Circle Developement\Uninstall.exe

2009-09-25 15:20:33 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Documents and Settings\Propriétaire\Bureau\SpInstall-06E1.exe

2009-10-23 15:54:36 Détectés cheval de Troie Trojan-Downloader.JS.Gumblar.x https://download.ir/

2009-10-24 17:02:42 Détectés cheval de Troie Trojan.HTML.Fraud.i http://wpcscanner.com/online/3f1c8020b053d98a249d00455ed50c9f/ee0ec4a97c6189b01dded6e4b98affc9/3656b9eddb95cfb9d7f013ed46b015a2//wpcscanner

2009-10-24 18:16:00 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install\Setup.exe

2009-10-24 18:31:52 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install1\Setup.exe

2009-10-25 08:18:24 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Optimizer - Boost Net Speed and Save BW.exe
2009-10-25 08:19:20 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\WINDOWS\system32\nsf10D.dll

2009-10-25 13:26:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\WINDOWS\system32\svmnfevewpmseaw.dll

2009-10-25 13:26:41 Supprimés cheval de Troie Trojan.Win32.VB.aul c:\documents and settings\propriétaire\bureau\need for speed\internet optimizer - boost net speed and save bw.exe

2009-10-26 16:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip

2009-10-26 16:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip/Setup.exe

2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Booster.exe//data0002//stream//Script

2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0004

2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0005

2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0003

2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0004

2009-10-26 16:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL//stream//Script

2009-11-05 16:28:52 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP39\A0014343.exe

2009-11-06 19:27:32 Détectés cheval de Troie Trojan-Spy.Win32.VB.bdo http://pearl.plunder.com/x/$0eSjmjX2ffSO6PnLl4PENsDRVuHPS2Mh/6882aef377/?/Club%20penguin%20Member%20maker%20forever%2bmoderator%20maker%2bcp%20hacker%20database%2bcp%20best%20trainer.exe

2009-11-07 19:43:15 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Need for Speed - Pro Street.zip

2009-11-07 19:43:15 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Need for Speed - Pro Street.zip/Setup.exe

2009-11-07 19:43:18 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Windows XP to Windows 7 Inspirat pack.zip

2009-11-07 19:43:18 Réparés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and
Settings\Propriétaire\Bureau\Need For Speed\Windows XP to Windows 7 Inspirat pack.zip/Setup.exe

2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0002//data0001

2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0003//data0005

2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0003//data0006

2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0004//data0003

2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//data0004//data0004

2009-11-12 09:51:59 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\System Volume Information\_restore{D66B3889-325B-47FB-A15C-53ADF8AA5C41}\RP41\A0015742.exe//iMUL//data0001

Réponse 40 / 74

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
14 nov. 2009 à 15:46

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

Maudi** chevaux de troie!

74 réponses

Discussions similaires

Newsletters