virus kavo.exeFermé

Question

Bonjour,

kel é le meilleur antivirus pour éradiké le virus kavo.exe
G ariv à le bloké avec tuneup utilities, mais il est toujours là

PS: un antivirus gratuit s'il vous plait.

merci

Saiyen75 · Answer

Salut, 

Télécharge combofix.exe (par sUBs) sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double clique combofix.exe et suis les invites. 
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

_____________________________________________________

Colle un Log hijackthis 

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis: 
clique sur "do a system scan and save logfile" 
faire un copier coller du log sur le forum

Merci

Phil_IP · Answer

m'bote nayo, jambo, sabalkheri, buna ziua, hello, bonjour...
Moi tenter parler langue à toi :-)
Et vous trouvez ça drôle ? Je plaisante. 
Juste pour te dire que c'est quand même plus cool de lire un vrai texte surtout si tu veux une réponse.

Essaie avast! Virus Cleaner pour désinfecter
et Avast pour protéger ton PC.
C'est un bon antivirus, savoir si c'est le meilleur c'est une question de goût.
Il nécessite un enregistrement par email sur le site de l'éditeur.

Bonne journée

Anneli21 · Answer

bonjour
un bon antivirus gratuit : avast édition familiale - j'ai viré mon trend micro qui ralentissait pon PC et installé Avast - j'en suis ravie - pas de problème - pour Kavo.exe  il faut utiliser hijackthis sur un forum et faire analyser le rapport ensuite on te diras quoi faire
à cette adresse par exemple
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/ntdelect-rapport-hijackthis-sujet_37643_1.htm

Saiyen75 · Answer

+1 pour un texte propres....

imhotaks · Answer

Merci pour les réponses!

le problème, c'est que la machine concernée se trouve chez moi, alors que là je suis au bureau.
Mais si je réinstalles totalement Windows (Un XP SP2) sur la partition principale, et que je scannes les autres partitions avec Avast, le virus pourrait-il être détecté, et éradiqué?

PS:Avat est-il efficace face à ce virus?et Antivir?

Merci!

Anneli21 · Answer

Il faudra faire ce que te propose Saiyen75 c'est la seule méthode aucun antivirus te l'enlèveras directement il faut d'abord le fixer 
fais ce qu'il te demande ensuite il te diras comment faire après avoir lu ton rapport

Phil_IP · Answer

Ton virus n'est pas un virus, mais un ver. Il se réplique tout seul comme un grand.
Si tu réinstalle XP et qu'il est présent dans une autre partition, il va se répliquer illico...
Et tu ne seras pas plus avancé.

La semaine dernière en travaillant sur le PC d'un client (infecté par un ver sans le savoir)
j'ai infecté 3 clés USB simplement en les ouvrant !
Le ver était partout sur le PC...
J'ai utilisé Avast Cleaner, spybot pour nettoyer le plus gros et hijackthis pour finir le travail à la main.
ça m'a pris 2 heures environ. Et j'ai ensuite installé Avast (en protection résidente).

Avast est un bon antivirus, de plus gratuit, mais il ne dispense pas de la prudence comme tous les antivirus.
Maintenant Avast familiale tout seul ne sais pas nettoyer un PC. 
Il bloque et intercepte les infections avant qu'elles n'arrivent.
C'est celui que je recommande à mes clients particuliers.

Antivir, je ne l'ai jamais utilisé, je ne peux donc rien en dire.

imhotaks · Answer

Ok, je vais faire ce que Saiyen75 me conseille, et je reposte le resultat dés que possible.
Sinon, côté Antispyware gratuit, c'est quoi le meilleur?

Merci pour le support.

Anneli21 · Answer

Pour moi j'ai installé spybot qui se met à jour automatiquement ou à la demande (ce que j'ai choisi) avec la fonction résident de cette façon tout est scanné sans que je me préoccupe de rien - le l'ai installé en mode avancé - il m'a isolé 58723 processus qu'il a mis en liste noire - il est en français (choisir dans l'onglet langue) et je fais un scan tous les 8 jours - généralement il trouve des spywares dans les cookies il suffit de faire vacciner et tout roule - quand on installe ou télécharge un logiciel il demande à chaque fois si on accepte la modif dans le registre ou pas il suffit de cliquer sur accepter et de mettre une croix dans "se rappeler " c'est là le seul inconvénient minime  si on peut appeler cela comme ça

Saiyen75 · Answer

Salut, 

Avast est efficace et gratuit, mais il est vrai qu'Antivir est  plus efficace que ce dernier.
En ce qui concerne ce qu'a dit Phil_IP :

Ton virus n'est pas un virus, mais un ver. Il se réplique tout seul comme un grand. 
Si tu réinstalle XP et qu'il est présent dans une autre partition, il va se répliquer illico... 
Et tu ne seras pas plus avancé. 

La semaine dernière en travaillant sur le PC d'un client (infecté par un ver sans le savoir) 
j'ai infecté 3 clés USB simplement en les ouvrant ! 
Le ver était partout sur le PC... 
J'ai utilisé Avast Cleaner, spybot pour nettoyer le plus gros et hijackthis pour finir le travail à la main. 
ça m'a pris 2 heures environ. Et j'ai ensuite installé Avast (en protection résidente). 

Il a tout à fait raison. Par conter attention ne surtout pas utiliser plus d'un Antivirus par ordinateur. (risque de conflit)

Pour les Antispy, je te conseil en premier cas :

Spybot 1.5 :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

imhotaks · Answer

Ok!merci

et si je réinstalles( je formates donc C:) Windows, et que je scannes tout de suite aprés ,les autres partitions en mode sans echec, le vers aurait-t-il le temps de se reproduire?

Avec Antivir par exemple.

Saiyen75 · Answer

Il se peut que oui, on ne peut pas le certifier a 100% bien sur, car on sait pas comment peut réagir le ver, 
Mais bon si tu tien réellement à formater, je te conseil d'abord d'éradiquer le virus et tout néttoyer.
Car ça serai plus ennuyeux de faire un formatage/Réinstall  pour se retrouvé avec un virus juste aprés, comme l'a dis Phil_IP, il se propage trés vite, il est même probale qu'au démarage, juste aprés ton install, tu soit déjà contaminé.

Maintenant libre a toi de faire comme tu l'entend, nous on donne juste des conseils :)

imhotaks · Answer

merci à vous tous. 

je vais suivre tes conseils, et je reposte les résultats de Combofix.exe et de Hijackthis dés que possible.

Merci beaucoup pour le support.

Guiom77 · Answer

Yo,
Pardon, tu dois avoir déja pas mal à faire. 

Merci quand même pour les renseignements. 

A+

Guiom

Linoge · Answer

J'ai eu le virus kavo sur mon PC. Je m'en suis débarrassé avec Spyware Terminator.
En plus ce logiciel dispose d'un pare feu intégré très efficace.

Saiyen75 · Answer

Oui, mais il n'est pas un antivirus :)
++

forest · Answer

bonjour tt le monde, depuis un moment j'essaie de suprimmer sur mon pc le virus kavo.exe mais j'arrive pas...
j'ai reisntalé en formatant d'abord, mais là on alumant mon ordi j'ai eu un msg d'erreur kavos.exe
j'ai lancé un test avast  j'ai rien trouvé mais il a pas fini le scan.
merci pour votre aide.

h_smed · Answer

ComboFix 08-03-23.2 - Kabab 2008-03-23 19:13:31.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.1051 [GMT 1:00] Endroit: H:\Nvx Log\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\system32\kavo.exe C:\WINDOWS\system32\kavo0.dll C:\WINDOWS\system32\kavo1.dll C:\WINDOWS\system32 avo.exe C:\WINDOWS\system32 avo1.dll D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf H:\Autorun.inf I:\Autorun.inf J:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))))))) . 2008-03-23 06:00 . 2008-03-23 06:00 12 --a------ C:\WINDOWS\bthservsdp.dat 2008-03-22 23:09 . 2008-03-22 23:09 d-------- C:\Program Files\Google 2008-03-22 10:35 . 2008-03-22 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-22 10:35 . 2008-03-22 10:35 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-21 22:51 . 2008-03-21 22:51 d-------- C:\Documents and Settings\Kabab\Tracing 2008-03-21 22:50 . 2008-03-21 22:50 d-------- C:\Program Files\Windows Live 2008-03-21 20:17 . 2007-01-10 16:00 65,536 --a------ C:\WINDOWS\system32\CNAB4SMK.DLL 2008-03-21 20:17 . 2007-01-11 13:26 63,112 --a------ C:\WINDOWS\system32\CNAB4RPK.EXE 2008-03-21 20:16 . 2008-03-21 20:16 d-------- C:\Program Files\Canon 2008-03-21 20:16 . 2007-01-10 16:00 135,168 --a------ C:\WINDOWS\system32\CNAB4EMU.DLL 2008-03-21 20:16 . 2007-01-10 16:00 28,672 --a------ C:\WINDOWS\system32\CNAB4PTU.DLL 2008-03-21 20:16 . 2007-01-10 16:00 28,672 --a------ C:\WINDOWS\system32\CNAB4LMK.DLL 2008-03-21 19:09 . 2008-03-21 19:09 d-------- C:\Documents and Settings\Kabab\Application Data\vlc 2008-03-21 18:04 . 2008-03-22 00:25 116,402 -r-hs---- C:\spq.bat 2008-03-21 16:45 . 2008-03-21 16:45 d-------- C:\Program Files\Lavasoft 2008-03-21 16:45 . 2008-03-21 16:45 d-------- C:\Documents and Settings\Kabab\Application Data\Lavasoft 2008-03-21 16:44 . 2008-03-21 16:44 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-21 16:31 . 2008-03-21 16:30 115,515 -r-hs---- C:\dyr2j6mv.exe 2008-03-21 16:23 . 2008-03-21 16:23 d-------- C:\Program Files\Kaspersky Lab 2008-03-21 16:23 . 2008-03-21 16:23 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-03-21 16:23 . 2008-03-23 06:00 9,207,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-21 16:23 . 2008-03-23 06:00 70,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-21 16:23 . 2008-03-23 06:00 1,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-21 16:23 . 2008-03-23 06:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-22 23:09 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK backup=C:\WINDOWS\pss\Fenêtre d'état de Canon LASER SHOT LBP-1120.LNKCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] --a------ 2004-12-15 19:01 40960 C:\WINDOWS\VM_STI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAP3ON] --a------ 2002-07-29 17:00 22528 C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C66 Series] --a------ 2003-11-26 08:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava] C:\WINDOWS\system32\kavo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2008-03-22 00:22 3739672 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-07-20 14:07 7110656 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-07-20 14:07 86016 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2005-07-20 14:07 1519616 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe] --a------ 2007-08-23 15:10 9119536 C:\Program Files\ooVoo\ooVoo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-04 19:54 155648 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2005-05-17 11:48 77824 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-03-22 23:09 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg ava] C:\WINDOWS\system32 avo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2006-11-13 02:46 151597 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload] --------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 19:41 33792 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] --a------ 2005-08-19 19:34 3084288 C:\Program Files\Yahoo!\Messenger\ypager.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "C:\Program Files\Yahoo!\Messenger\YPager.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "C:\Program Files\eMule\eMule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\System32\CNAB4RPK.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "443:TCP"= 443:TCP:ooVoo TCP port 443 "443:UDP"= 443:UDP:ooVoo UDP port 443 "37674:TCP"= 37674:TCP:ooVoo TCP port 37674 "37674:UDP"= 37674:UDP:ooVoo UDP port 37674 "37675:UDP"= 37675:UDP:ooVoo UDP port 37675 R0 hidefdr;hidefdr;C:\WINDOWS\system32\drivers\hidefdr.sys [2003-06-01 10:28] S2 HFolder Notifier;HFolder Notifier;C:\WINDOWS\hfdrsvc.exe [2003-06-01 10:28] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 19:15:21 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-23 19:15:53 ComboFix-quarantined-files.txt 2008-03-23 18:15:50

Saiyen75 · Answer

Salut h_smed ,

Il serait préférable que tu crées ton propre " topic " 
Cela rendra ce poste plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ce dessous :

Creer nouveau sujet

Si jamais je ne peux pas venir t'aider, quelqu'un d'autre le fera surement :)

Merci

++

miau · Answer

Concernant le Kavo et Tavo (ouil ils vont de paire, sont conçus par un sympa japonais).
Ils se reproduisent sous différentes formes (i8.com, etc.).
 
Le seul antiviurs qui marche avec ces deux bastards c'est Bitdefender - 45 dollars pour 3 PCs.

Il peut les eliminer mais il faut pas qu'il y ait un 2e disk dans le système depuis il puisse se reproduire - il faut le débrancher avant d'installer le Bitdefenr sur le principal. 

Ensuite il faut aller dans la registry dans Run - Hidden et modifier la valeur par défaut pour ne pas afficher les fichiers cachés (mettre je crois 2 comme valeur - il y a des postes sur le net comment faire ça, je l'ai fait) et ainsi trouver les deux .dll dans system 32 et les éliminier pour de bon (leurs deux .dll - kavo0.dll et tavo0.dll .

Lorsque j'ai réinstallé XP tout le bureau que j'avais cru formaté du C est revenu comme avant parce que kavo/tavo l'a récopié depuis le 2e disque (j'avais un 2e disk branché)! 

En premier il ne me laissait pas installer Bitdefender non plus sur le C (raison pour laquelle j'avais décidé de réinstaller tout et formater le C), en me donant une erreur lors de l'installation de Bitdefender. 

Extrêmemement bien fait ce vers - il est allé sur ma clé USB, sur tout les disques de plusieurs ordinateurs en réseau, raison pour laquelle j'ai décidé d'investir 45 dollars en Bitdefender - 30 euros je crois, mais ça vaut la peine, rien d'autre n'a marché - AVG, Avast, Combo, l'anitivirus en ligne avec HouseCall, etc., et HijackThis est une joke, ça sert à rien ! 
Arrêtez de prétendre maîtriser quoique que ce soit avec ce outil, c'est plus sain et sincère avec vous mêmes !
Il ne découvre pas ce vers !! Point et à la ligne. Et arrêtez envoyez vos postes sur des forums, vous croyez que quelqu'un n'a rien d'autre à faire que de les examiner et deviner ce qui se passe dans votre boîte d'ordi ?? 

Essayer et vous alllez voir que c'est une perte de temps; plutôt dépensez 30 euros (combien coûte une sortie au cinéma ?) et vous allez être débarassé de ce foutu vers.
À bon entendant, salut !
Je vais plus revenir là-dessus (Pas l'temps).

Ciao

colon47 · Answer

compte-rendu d'exécution combofix ComboFix 08-05-09.1 - Escudié 2008-05-10 14:36:28.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.723 [GMT 2:00] Endroit: C:\Documents and Settings\Escudié\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\Documents and Settings\Jean-louis\Local Settings\Temporary Internet Files emp.dmf C:\Documents and Settings\maman\Local Settings\Temporary Internet Files emp.dmf C:\Documents and Settings\Pti IgloOo's$.MAXDATA\Application Data\SMANTE~1 C:\Documents and Settings\Pti IgloOo's$.MAXDATA\Application Data\SSTEM3~1 C:\WINDOWS.0\Downloaded Program Files\setup.inf C:\WINDOWS.0\system32\auto.exe C:\WINDOWS.0\system32\kavo.exe C:\WINDOWS.0\system32\kavo0.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-10 to 2008-05-10 )))))))))))))))))))))))))))))))))))) . 2008-05-10 13:07 . 2008-05-10 13:07 d--hs---- C:\FOUND.014 2008-05-10 11:14 . 2008-05-10 09:55 118,914 -r-hs---- C:\uqb0julr.bat 2008-05-09 12:26 . 2008-05-09 12:25 117,386 -r-hs---- C:\ka1nk.bat 2008-05-08 19:32 . 2008-05-08 19:32 54,156 --ah----- C:\WINDOWS.0\QTFont.qfn 2008-05-08 19:32 . 2008-05-08 19:32 1,409 --a------ C:\WINDOWS.0\QTFont.for 2008-05-08 09:00 . 2008-05-08 09:00 d--hs---- C:\FOUND.013 2008-05-08 08:01 . 2008-05-08 08:00 119,068 -r-hs---- C:\qjatw9aj.exe 2008-05-07 19:14 . 2008-05-07 19:15 d-------- C:\Program Files\SceneCaster 2008-05-07 17:48 . 2008-05-07 17:48 d-------- C:\Program Files\Microids 2008-05-05 18:57 . 2008-05-05 18:57 d--hs---- C:\FOUND.012 2008-05-04 10:16 . 2008-05-07 13:07 119,007 -r-hs---- C:\qpe6.com 2008-05-03 09:49 . 2008-05-03 09:49 d--hs---- C:\FOUND.011 2008-05-02 18:39 . 2008-05-03 22:33 119,274 -r-hs---- C:\x.bat 2008-05-02 09:21 . 2008-05-02 09:20 119,181 -r-hs---- C:\imt8.cmd 2008-04-30 10:48 . 2008-04-30 10:48 d--hs---- C:\FOUND.010 2008-04-30 00:36 . 2008-04-30 00:36 118,845 -r-hs---- C:\930jn.bat 2008-04-26 11:33 . 2008-04-28 18:41 118,688 -r-hs---- C:\mka.bat 2008-04-25 12:55 . 2008-04-25 12:55 d-------- C:\Documents and Settings\IgloO\Application Data\TransRender 2008-04-25 12:55 . 2008-04-25 12:55 d-------- C:\Documents and Settings\IgloO\Application Data\Temporary 2008-04-25 12:55 . 2008-04-25 12:55 d-------- C:\Documents and Settings\IgloO\Application Data\ConvertTemp 2008-04-25 10:10 . 2008-04-25 23:37 117,357 -r-hs---- C:\8386nac.com 2008-04-22 10:40 . 2008-04-23 10:37 117,594 -r-hs---- C:\1.bat 2008-04-20 12:06 . 2008-04-20 12:06 115,878 -r-hs---- C:\h8i.com 2008-04-20 12:05 . 2008-04-10 12:35 117,020 -r-hs---- C:\co.com . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-04 10:09 1,664 ----a-w C:\Documents and Settings\FaShIOn VIcTIm\Application Data\wklnhst.dat 2008-04-16 16:48 458 ----a-w C:\Documents and Settings\IgloO\Application Data\wklnhst.dat 2008-03-30 14:46 --------- d-----w C:\Program Files\Alwil Software 2008-03-30 14:34 81,984 ----a-w C:\WINDOWS.0\system32\bdod.bin 2008-03-28 19:22 --------- d-----w C:\Documents and Settings\IgloO\Application Data\Samsung 2008-03-28 18:59 --------- d-----w C:\Program Files\Samsung 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS.0\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS.0\system32\dllcache\win32k.sys 2008-03-16 10:10 --------- d-----w C:\Program Files\Windows Media Components 2008-03-16 10:09 --------- d-----w C:\Program Files\NRJ 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS.0\system32\dllcache\mshtml.dll 2008-02-29 08:57 625,664 ------w C:\WINDOWS.0\system32\dllcache\iexplore.exe 2008-02-29 08:56 70,656 ------w C:\WINDOWS.0\system32\dllcache\ie4uinit.exe 2008-02-22 10:00 13,824 ------w C:\WINDOWS.0\system32\dllcache\ieudinit.exe 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS.0\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS.0\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS.0\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS.0\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS.0\system32\dllcache\dnsapi.dll 2008-02-20 04:45 691,545 ----a-w C:\WINDOWS.0\unins000.exe 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS.0\system32\dllcache\ieakui.dll 2007-12-31 10:20 5,650 ----a-w C:\Documents and Settings\Escudié\Application Data\wklnhst.dat 2006-03-14 16:05 578 ----a-w C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-08-20 17:39 185632] "LXSUPMON"="C:\WINDOWS.0\system32\LXSUPMON.exe" [2002-08-15 03:56 886272] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS.0\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304] C:\Documents and Settings\FaShIOn VIcTIm\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.D263"= xl_x263dec.dll "VIDC.YV12"= xl_yv12.dll "VIDC.XJPG"= camfc.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Desktop Manager.lnk] path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\Desktop Manager.lnk backup=C:\WINDOWS.0\pss\Desktop Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS.0\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=C:\WINDOWS.0\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk] path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk backup=C:\WINDOWS.0\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS.0\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Supervision de Photo Loader.lnk] path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\Supervision de Photo Loader.lnk backup=C:\WINDOWS.0\pss\Supervision de Photo Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Escudié^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk] path=C:\Documents and Settings\Escudié\Menu Démarrer\Programmes\Démarrage\Dragon NaturallySpeaking.lnk backup=C:\WINDOWS.0\pss\Dragon NaturallySpeaking.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Escudié^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\Escudié\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS.0\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 11:45 63712 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent] --a------ 2007-04-04 15:13 69632 C:\Program Files\Softwin\BitDefender10\bdagent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon] --a------ 2007-04-17 19:15 290816 C:\Program Files\Softwin\BitDefender10\bdmcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] --a------ 2002-10-15 18:00 1818624 C:\WINDOWS.0\mixer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-20 01:09 15360 C:\WINDOWS.0\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EssentialPIM] C:\Program Files\EssentialPIM\EssentialPIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ezShieldProtector for Px] --a------ 2002-08-20 10:29 40960 C:\WINDOWS.0\System32\ezSP_Px.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] --a------ 2006-05-05 12:19 40960 C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-09-26 14:42 267064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava] C:\WINDOWS.0\system32\kavo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2007-08-24 23:20 67128 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2005-07-19 10:17 135168 C:\PROGRA~1\MUSICM~2\MUSICM~2\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] -ra------ 2002-07-30 17:50 372736 C:\WINDOWS.0\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] --a------ 2006-03-21 13:19 69632 C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] --a------ 2006-05-05 12:18 36864 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2007-01-23 11:19 223232 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPScheduler] --a------ 2006-05-05 12:36 98304 C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2006-12-11 20:41 25343016 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe] --a------ 2006-05-08 05:17 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] -ra------ 2003-09-30 00:14 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-10-08 19:19 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ub4TrayApp] --a------ 2004-10-21 14:40 1381376 C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS.0\System32\LEXPPS.EXE"= "C:\StubInstaller.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS.0\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS.0\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS.0\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] R3 XIRLINK;Veo PC Camera;C:\WINDOWS.0\system32\DRIVERS\ucdnt.sys [2002-03-12 21:50] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-08-12 16:50] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS.0\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS.0\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS.0\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c195703c-eb88-11db-94fa-0007cb0000ff}] \Shell\AutoRun\command - F:\930jn.bat \Shell\explore\Command - F:\930jn.bat \Shell\open\Command - F:\930jn.bat *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-22 16:31:10 C:\WINDOWS.0\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-05-10 09:04:02 C:\WINDOWS.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE "2008-05-09 12:30:10 C:\WINDOWS.0\Tasks\User_Feed_Synchronization-{6A75B4D0-CF75-4276-837C-E4D8715CC9B3}.job" - C:\WINDOWS.0\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-10 14:40:07 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-10 14:40:51 ComboFix-quarantined-files.txt 2008-05-10 12:40:50 Pre-Run: 22,150,922,240 octets libres Post-Run: 25,078,464,512 octets libres 227 --- E O F --- 2008-04-08 19:35:19

Trinnity · Answer

Bonsoir, 

J'ai été contaminée par le virus "kavo.exe" à la suite d'un transfert par clé usb. Depuis, à chaque fois que j'ouvre ma session, trois nouveaux virus apparaissent. 
Après m'être renseignée, j'ai télécharger le logiciel "Hijackthis V 2.02", je colle donc le contenu ici: 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 20:50:20, on 20/05/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 
C:\WINDOWS\system32\bgsvcgen.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\slserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\UAService7.exe 
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\Program Files\Windows Live\Messenger\usnsvc.exe 
C:\WINDOWS\Explorer.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\Program Files\Search Settings\SearchSettings.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&p(...) 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [aritxqul] c:\windows\system32\aritxqul.exe aritxqul 
O4 - HKCU\..\Run: [dpmjxo] c:\windows\system32\dpmjxo.exe dpmjxo 
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup 
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart 
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O20 - Winlogon Notify: MFPnap - MFPnap.dll (file missing) 
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe 
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe 
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 

-- 
End of file - 8814 bytes 


Pourriez-vous m'aider à le déchiffrer s'il vous plaît?

Saiyen75 · Answer

Salut Trinnity ,

Il serait préférable que tu crées ton propre " topic " 
Cela rendra ce poste plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ce dessous :

Creer nouveau sujet

Si jamais je ne peux pas venir t'aider, quelqu'un d'autre le fera surement :)

Merci

++

galeretavokavo · Answer

ComboFix 08-05-26.2 - My PC 2008-05-27 21:58:28.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.327 [GMT 2:00] Endroit: C:\Documents and Settings\My PC\Mes documents\Téléch\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\WINDOWS\system32\kavo.exe C:\WINDOWS\system32\kavo0.dll C:\WINDOWS\system32\kavo1.dll C:\WINDOWS\system32\tavo.exe C:\WINDOWS\system32\tavo0.dll C:\WINDOWS\system32\tavo1.dll D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 )))))))))))))))))))))))))))))))))))) . 2008-05-27 17:30 . 2008-05-27 17:29 121,999 -r-hs---- C:\gabptk6d.bat 2008-05-26 21:56 . 2008-05-26 21:56 d-------- C:\Documents and Settings\All Users\Application Data\Aliasworlds 2008-05-26 21:55 . 2008-05-26 21:56 d-------- C:\Program Files\Snowy Lunch Rush 2008-05-26 21:37 . 2008-05-27 08:12 121,705 -r-hs---- C:\tigi.cmd 2008-05-21 21:19 . 2008-05-21 21:19 d-------- C:\WINDOWS\ASTULogTemp 2008-05-21 21:19 . 2008-05-21 22:45 64,282 --a------ C:\WINDOWS\system32\ASTULog.cab 2008-05-21 21:19 . 2008-05-21 22:45 1,048 --a------ C:\WINDOWS\system32\setup.inf 2008-05-21 21:19 . 2008-05-21 22:45 283 --a------ C:\WINDOWS\system32\setup.rpt 2008-05-19 21:20 . 2008-05-19 21:19 118,049 -rahs---- C:\lp3c.bat 2008-05-17 22:35 . 2008-05-12 08:47 118,708 -r-hs---- C:\stwi.com 2008-05-17 00:04 . 2008-05-17 00:04 d-------- C:\8e8f38e7831845c933d348393dd979 2008-05-16 07:29 . 2008-05-26 08:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-16 07:29 . 2008-05-16 07:29 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-14 18:42 . 2008-05-18 15:45 117,711 -r-hs---- C:\v3pif.bat 2008-05-13 21:48 . 2008-05-13 21:48 125,952 -r-hs---- C:\WINDOWS\system32\kavo2.dll 2008-05-12 18:43 . 2008-05-13 07:47 117,537 -r-hs---- C:\93vx0c.com 2008-05-07 17:18 . 2008-05-06 15:05 118,115 -r-hs---- C:\[u]0[/u]qx0sc6.bat 2008-04-30 20:02 . 2008-04-30 20:02 d-------- C:\Temp 2008-04-30 19:59 . 2008-04-30 19:59 d-------- C:\Program Files\Xilisoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-27 20:01 --------- d-----w C:\Documents and Settings\My PC\Application Data\Skype 2008-05-27 19:43 --------- d-----w C:\Program Files\Windows Desktop Search 2008-05-27 16:48 38,038 ----a-w C:\Documents and Settings\My PC\Application Data\wklnhst.dat 2008-05-27 15:29 --------- d-----w C:\Documents and Settings\My PC\Application Data\OpenOffice.org2 2008-05-27 06:12 --------- d-----w C:\Documents and Settings\My PC\Application Data\skypePM 2008-05-24 16:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-12 19:49 --------- d-----w C:\Program Files\WebEx 2008-05-12 19:40 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-05-12 19:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-21 19:37 --------- d-----w C:\Program Files\IndustryGiant 2 2008-04-21 17:58 --------- d-----w C:\Program Files\JoWooD 2008-04-05 12:25 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared 2008-04-02 16:36 --------- d-----w C:\Program Files\Java 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-12-14 13:32 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2006-12-22 16:29 45,784 ----a-w C:\Documents and Settings\My PC\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((( snapshot@2008-05-14_21.42.10.84 ))))))))))))))))))))))))))))))))))))))))) . + 2007-01-03 10:21:40 225,072 -c----w C:\WINDOWS\$NtUninstallKB917013$\spuninst\_000000_.tmp.dll + 2007-01-03 10:21:40 402,736 -c----w C:\WINDOWS\$NtUninstallKB917013$\spuninst\_000003_.tmp.dll + 2007-02-05 14:47:38 259,584 -c----w C:\WINDOWS\$NtUninstallKB917013$\spuninst\_000004_.tmp.dll - 2008-05-14 19:30:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-27 15:27:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe + 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe - 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe - 2008-05-14 16:41:13 64,706 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-05-27 19:43:22 64,706 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-05-14 16:41:14 87,236 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-05-27 19:43:22 78,354 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-05-14 16:41:13 409,566 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-05-27 19:43:22 409,566 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-05-14 16:41:14 500,244 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-05-27 19:43:22 477,728 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 02:20 1211176] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178] "ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2005-12-12 12:39 94208] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344] "TVPService"="C:\Program Files\HP\TVPlay\TVPService.exe" [2005-12-16 23:18 135168] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-08 20:33 185896] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-20 22:59 98304] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 22:12 30248] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 22:10 46632] "PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 14:46 255528] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 15:51 663552] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 16:58 65536] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360] C:\Documents and Settings\My PC\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-08-16 11:56:00 577597] D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 02:39:30 73728] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\HP\TVPlay\TVPlay.exe"= "C:\Program Files\HP\TVPlay\TVPService.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 SSHDRV57;SSHDRV57;C:\WINDOWS\system32\drivers\SSHDRV57.sys [2007-02-06 15:17] R2 CyberLink Media Library Service(HP TVPlay);CyberLink Media Library Service(HP TVPlay);"C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe" [2005-12-16 23:18] R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-10-11 18:29] R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-10-11 18:29] R2 TVPCapSvc;CyberLink Background Capture Service (CBCS HP TVPlay);"C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe" [2005-12-16 23:19] R2 TVPSched;CyberLink Task Scheduler (CTS HP TVPlay);"C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe" [2005-12-16 23:19] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50] S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\MYPC~1\LOCALS~1\Temp\Fadpu16E.sys [] S3 MODBDA2;DiBcom MOD3000 TV receiver;C:\WINDOWS\system32\Drivers\modbda2.sys [2005-06-04 02:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{997d44b2-d6fb-11dc-945b-0016411f68cc}] \Shell\AutoRun\command - F:\stwi.com \Shell\explore\Command - F:\stwi.com \Shell\open\Command - F:\stwi.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b430537d-609e-11dc-93d8-0016411f68cc}] \Shell\AutoRun\command - F:\[u]0[/u]qx0sc6.bat \Shell\explore\Command - F:\[u]0[/u]qx0sc6.bat \Shell\open\Command - F:\[u]0[/u]qx0sc6.bat *Newly Created Service* - COMHOST . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-16 19:39:06 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - My PC.job" - c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK: . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 22:01:23 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ?????? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-27 22:03:29 ComboFix-quarantined-files.txt 2008-05-27 20:02:39 ComboFix2.txt 2008-05-19 19:27:40 ComboFix3.txt 2008-05-18 18:02:04 ComboFix4.txt 2008-05-18 09:35:46 Pre-Run: 22,134,149,120 octets libres Post-Run: 22,250,688,512 octets libres 200 --- E O F --- 2008-05-17 11:24:58

anou91 · Answer

bonjour à tous et à toutes (s'il y a des femmes),

j'ai également attrapé ce joli ver de m*** appelé kavos.

j'ai tenté un désinfection par avast (réparation, suppression, mise en quarantaine) et rien ne marche.
je suis sur le point de suivre les différentes procédures que j'ai trouvé sur ce magnifique forum mais j'ai deux questions.

1ere : Est-ce qu'on peut appliquer la résolution au problème d'une personne à l'ensemble de tous les gens qui ont ce ver (et qui par définition est changeant et se réplique à l'infini).
2eme : je lis souvent sur les topics que la personne a formaté mais elle ne dit pas si elle a fait un back up de ses données (sûrement vérolées) et/ou qu'elle a formaté (en formatage rapide d'une part) et deuxièmement si elle a formaté l'ensemble de ses lecteurs infectés (ex : partition C:, D:, F: même les clés usb et autres hdd externe).

Car je compte dans un dernier temps si les solutions que j'ai trouvé ne fonctionnent pas supprimer toutes mes partitions et tout formater une bonne fois pour toute et voir si ça règle le problème (et ça devrait logiquement).

Merci Beaucoup de Votre Réponse Rapide svp. (Je suis devant mon pc là et je tente de le régler en live le souci)

Virus kavo.exe

25 réponses

Discussions similaires

Newsletters