Les pages

Résolu
adam02 Messages postés 5 Statut Membre -  
 adam02 -
Bonjour,
il y a quelque jours mon pc affichait un message "warning! spyware detected on your computer" et grace à un forum le problème est réglé.mais,mnt les pages intenet avec internet explorer et le windows live messenger se ferment aprés quelque seconds,alors que les pages avec firefox marchent trés bien.
j'ai réinstalé l'explorer et le messenger,mais tjr le mème problème.
j'ai fait plusieurs scans sans aucun virus trouvé.
svp aidez moi à régler ce problème.merci d'avance.
information:
antivirus:kaspersky
Configuration: Windows XP
Firefox 2.0.0.16

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    virer kaspersky pour avast c'est une blague????

    SURTOUT PAS!!!!!!!!!!

    __________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    1
  2. hugo6222 Messages postés 302 Statut Membre 8
     
    bonjour,
    je te conseille de supprimer ton antivirus (car je ne le trouve pas très efficace !)
    Je te conseille plutôt de prendre avast avec une licence familiale ! (C'est totalement gratuit et tu as tout es mis à jour gratuitement aussi pour une durée illimitée)
    cordialement
    Hugo
    0
  3. adam02
     
    merci pour ta réponse,mais est ce que ce problème a une relation avec mon antivirus?
    0
  4. adam02
     
    voilà le rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:20:09, on 22/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Program Files\Menara\dslmon.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9FBDCDEA-0DF7-4AE2-9EC0-C7EBD789600F}: NameServer = 212.217.0.14 196.217.246.210
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\wpa.dll
    O23 - Service: 4EB3CA48 - Unknown owner - C:\WINDOWS\system32\D16F55D8.EXE (file missing)
    O23 - Service: 89762A50 - Unknown owner - C:\WINDOWS\system32\BFC688D8.EXE (file missing)
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. adam02
     
    voici le rapport de virus total:

    Fichier wpa.dll reçu le 2008.06.09 09:57:47 (CET)
    Situation actuelle: terminé
    Résultat: 4/32 (12.50%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - Tool.Wpakill
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - Trojan.Agent.dx
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - not-a-Virus.Hacktool.Wpakill
    Kaspersky - - -
    McAfee - - -
    Microsoft - - HackTool:Win32/Wpakill
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - -
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - -
    Information additionnelle
    MD5: 905c4fe917aa8a0ad5c277e1aa14625a
    SHA1: 09285d9719ae1666c00e4a21f094727a1292d64c
    SHA256: 187794bb498808d4a35831780a535e658224bd9eb9a7190895e79788348bffcd
    SHA512: af515292475f7a9e846761e0a14fce0a43c1daaaf0c04592628ab1b26fc1bf20ebb62223f1f4279b4786fe5d81815e9ba4c284481104aff875e2e87d69caa837

    pour MalwareByte's Anti-Malware est ce que je dois faire un scan pour C/ et D/ ?
    0
  7. adam02
     
    voici le rapport de MalwareByte's Anti-Malware aprés analyse de
    C:\WINDOWS\SYSTEM32\wpa.dll :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1065
    Windows 5.1.2600 Service Pack 3

    10:57:05 22/08/2008
    mbam-log-08-22-2008 (10-57-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 1
    Temps écoulé: 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. adam02
     
    voici le rapport de MalwareByte's Anti-Malware aprés analyse complet:

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1065
    Windows 5.1.2600 Service Pack 3

    11:43:22 22/08/2008
    mbam-log-08-22-2008 (11-43-22).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 75163
    Temps écoulé: 44 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    aidez moi svp.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut que tu scan tout ton ordi avec malwarebyte et pas uniquement ce fichier
    0
  10. adam02
     
    oui,je l'ai fait.et le dernier rapport que j'ai envoyé c'est de l'examen complet de l'ordinateur.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\SYSTEM32\wpa.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  12. adam02
     
    voici le rapport de OTMoveIt:

    C:\WINDOWS\SYSTEM32\wpa.dll unregistered successfully.
    C:\WINDOWS\SYSTEM32\wpa.dll moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_145257

    et voici le rapport de combofix:

    ComboFix 08-08-21.02 - m 2008-08-22 15:08:33.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.105 [GMT 0:00]
    Running from: C:\Documents and Settings\m\Desktop\ComboFix.exe
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\#SharedObjects\NJ7UBRLM\static.youku.com
    C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\#SharedObjects\NJ7UBRLM\static.youku.com\v1.0.0307\v\swf\qplayer.swf\qplayer.sol
    C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
    C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((( Files Created from 2008-07-22 to 2008-08-22 )))))))))))))))))))))))))))))))
    .

    2008-08-22 14:52 . 2008-08-22 14:52 <DIR> d-------- C:\_OTMoveIt
    2008-08-22 09:18 . 2008-06-23 16:57 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-08-22 09:18 . 2008-06-23 16:57 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-08-22 09:18 . 2008-06-23 16:57 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-08-22 09:18 . 2008-06-23 16:57 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-08-22 09:18 . 2008-06-23 16:57 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-08-22 09:18 . 2008-06-23 09:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-08-22 09:17 . 2008-06-23 16:57 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-08-22 09:17 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-08-22 09:17 . 2007-03-08 05:10 991,232 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-08-21 15:16 . 2008-08-21 15:16 <DIR> d-------- C:\Internet Explorer
    2008-08-21 14:03 . 2008-08-21 14:03 <DIR> d-------- C:\Documents and Settings\m\Application Data\Uniblue
    2008-08-21 10:56 . 2008-08-21 15:56 414 --a------ C:\WINDOWS\Fix IE Log.tBAK
    2008-08-21 10:53 . 2008-08-21 10:55 <DIR> d-------- C:\Program Files\Power IE
    2008-08-18 23:52 . 2008-08-21 15:50 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-08-18 22:44 . 2008-08-18 22:44 <DIR> d-------- C:\Program Files\Trend Micro
    2008-08-18 16:57 . 2008-08-18 16:57 <DIR> d-------- C:\Documents and Settings\m\Application Data\Malwarebytes
    2008-08-18 16:57 . 2008-08-18 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-18 16:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-18 16:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-18 16:56 . 2008-08-18 16:57 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-18 11:16 . 2008-08-18 11:38 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-08-18 11:16 . 2008-08-18 11:16 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-08-18 11:14 . 2008-08-22 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-08-18 11:14 . 2008-08-22 15:13 1,670,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-08-18 11:14 . 2008-08-22 15:13 360,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-08-18 11:14 . 2008-08-22 15:13 15,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-08-18 11:14 . 2008-08-22 15:13 3,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-08-17 13:16 . 2008-08-17 13:16 <DIR> d-------- C:\Documents and Settings\m\WINDOWS
    2008-08-17 13:16 . 2001-01-22 13:47 304,128 --a------ C:\WINDOWS\IsUninst.exe
    2008-08-16 19:25 . 2008-08-16 19:25 <DIR> d-------- C:\Documents and Settings\m\Application Data\Talkback
    2008-08-16 16:19 . 2008-08-16 16:19 <DIR> d-------- C:\Documents and Settings\m\Application Data\Nokia Multimedia Player
    2008-08-16 15:15 . 2008-08-16 15:15 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-16 13:19 . 2008-08-20 22:59 <DIR> d-------- C:\WINDOWS\ie8updates
    2008-08-16 11:36 . 2008-08-16 11:36 268 --ah----- C:\sqmdata19.sqm
    2008-08-16 11:36 . 2008-08-16 11:36 244 --ah----- C:\sqmnoopt19.sqm
    2008-08-13 11:16 . 2008-08-13 11:16 <DIR> d-------- C:\KAV
    2008-08-13 10:27 . 2008-08-16 20:23 <DIR> d-------- C:\Program Files\SopCast
    2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\m\Application Data\PC Suite
    2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\m\Application Data\Nokia
    2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-08-13 00:43 . 2008-08-13 00:43 <DIR> d-------- C:\Program Files\Common Files\PCSuite
    2008-08-13 00:43 . 2008-08-13 00:43 <DIR> d-------- C:\Program Files\Common Files\Nokia
    2008-08-13 00:43 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
    2008-08-13 00:42 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2008-08-13 00:41 . 2008-08-13 00:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Installations
    2008-08-13 00:31 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-08-12 21:18 . 2008-08-19 18:05 <DIR> d-------- C:\Documents and Settings\m\Application Data\uTorrent
    2008-08-12 20:42 . 2008-08-12 21:13 <DIR> d-------- C:\Program Files\Common Files\Adobe
    2008-08-12 20:36 . 2008-08-16 17:15 <DIR> d-------- C:\Documents and Settings\m\Contacts
    2008-08-12 20:35 . 2008-08-12 20:35 268 --ah----- C:\sqmdata16.sqm
    2008-08-12 20:35 . 2008-08-12 20:35 244 --ah----- C:\sqmnoopt16.sqm
    2008-08-12 20:33 . 2008-08-12 20:33 268 --ah----- C:\sqmdata15.sqm
    2008-08-12 20:33 . 2008-08-12 20:33 244 --ah----- C:\sqmnoopt15.sqm
    2008-08-12 20:09 . 2008-08-12 20:25 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-08-12 20:09 . 2008-08-20 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-12 18:35 . 2008-08-12 18:35 <DIR> d---s---- C:\Documents and Settings\m\UserData
    2008-08-12 17:32 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-08-12 10:39 . 2008-08-21 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-11 19:37 . 2006-05-04 17:20 114,616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys
    2008-08-11 19:37 . 2006-03-02 17:55 63,555 -ra------ C:\WINDOWS\system32\drivers\e4ldr.sys
    2008-08-11 19:31 . 2008-08-11 19:31 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2008-08-11 19:23 . 2008-04-14 12:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,594 --a------ C:\WINDOWS\system32\c_864.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28596.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20297.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_28596.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
    2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_20297.nls
    2008-08-11 19:15 . 2008-08-21 17:22 <DIR> d-------- C:\Documents and Settings\m
    2008-08-11 19:02 . 2008-08-11 19:02 <DIR> d--hs---- C:\Documents and Settings\LocalService.NT AUTHORITY
    2008-08-11 19:02 . 2008-08-11 19:02 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-08-11 19:01 . 2008-08-11 19:01 <DIR> d--hs---- C:\Documents and Settings\NetworkService.NT AUTHORITY
    2008-08-11 18:58 . 2008-04-14 12:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
    2008-08-11 18:57 . 2008-04-14 12:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
    2008-08-11 18:56 . 2008-04-14 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-08-11 18:55 . 2008-04-14 12:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
    2008-08-11 18:54 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
    2008-08-11 18:53 . 2008-08-11 18:53 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-08-11 18:53 . 2008-08-11 18:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-08-11 18:53 . 2008-08-11 18:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-08-11 18:53 . 2008-08-18 11:06 2,577 --a------ C:\WINDOWS\system32\CONFIG.NT
    2008-08-11 18:53 . 2008-08-11 18:53 0 --a------ C:\WINDOWS\control.ini
    2008-08-11 18:50 . 2008-08-11 18:53 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM
    2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
    2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-08-11 18:49 . 2008-08-11 18:49 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
    2008-08-11 18:49 . 2008-08-11 18:49 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-08-11 18:47 . 2007-07-30 19:19 1,712,984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2008-08-11 18:44 . 2008-08-11 18:44 21,640 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2008-08-11 18:44 . 2008-08-11 18:44 37 --a------ C:\WINDOWS\vbaddin.ini
    2008-08-11 18:44 . 2008-08-11 18:44 36 --a------ C:\WINDOWS\vb.ini
    2008-08-11 18:43 . 2007-06-27 18:25 131,072 --a------ C:\WINDOWS\system32\mscoree.dll
    2008-08-11 18:43 . 2002-06-21 17:31 16,384 --a------ C:\WINDOWS\system32\netfxperf.dll
    2008-08-11 18:42 . 2008-04-14 12:00 462,848 --a--c--- C:\WINDOWS\system32\dllcache\ehsqqp20.dll
    2008-08-11 18:42 . 2008-04-14 12:00 151,552 --a--c--- C:\WINDOWS\system32\dllcache\ehsqdb20.dll
    2008-08-11 18:42 . 2008-04-14 12:00 110,592 --a--c--- C:\WINDOWS\system32\dllcache\ehsqse20.dll
    2008-08-11 18:42 . 2008-04-14 12:00 61,440 --a--c--- C:\WINDOWS\system32\dllcache\gacutil.exe
    2008-08-11 18:42 . 2008-04-14 12:00 58,368 --a--c--- C:\WINDOWS\system32\dllcache\medctrro.exe
    2008-08-11 18:42 . 2008-04-14 12:00 47,104 --a--c--- C:\WINDOWS\system32\dllcache\ehmsas.exe
    2008-08-11 18:42 . 2008-04-14 12:00 4,608 --a--c--- C:\WINDOWS\system32\dllcache\snchk.exe
    2008-08-11 18:40 . 2008-04-14 12:00 273,920 --a--c--- C:\WINDOWS\system32\dllcache\msiprov.dll
    2008-08-11 18:20 . 2008-04-14 00:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-08-11 18:20 . 2008-04-13 22:09 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2008-08-11 18:20 . 2008-04-14 00:47 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-08-11 18:20 . 2008-04-14 00:15 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2008-08-11 18:20 . 2008-04-14 00:15 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-08-11 18:20 . 2008-04-14 00:09 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2008-08-11 18:20 . 2008-04-14 00:15 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-08-11 18:20 . 2008-04-14 00:09 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2008-08-11 18:20 . 2008-04-14 00:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2008-08-11 18:19 . 2008-04-14 00:45 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-08-11 18:19 . 2008-04-14 00:09 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2008-08-11 18:19 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-08-11 18:18 . 2008-04-14 00:10 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-08-11 18:17 . 2001-08-17 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
    2008-08-11 18:17 . 2008-04-14 05:42 74,240 --a------ C:\WINDOWS\system32\usbui.dll
    2008-08-11 18:14 . 2008-08-11 18:14 4,444 --a------ C:\WINDOWS\system32\pid.PNF
    2008-08-11 18:12 . 2008-08-11 19:11 <DIR> d--h----- C:\Documents and Settings\Default User
    2008-08-11 18:12 . 2008-08-11 19:02 <DIR> dr------- C:\Documents and Settings\All Users\Documents

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-22 09:46 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-20 22:31 --------- d-----w C:\Program Files\Fichiers communs
    2008-08-20 22:22 --------- d-----w C:\Program Files\Google
    2008-08-18 11:14 --------- d-----w C:\Program Files\Kaspersky Lab
    2008-08-13 00:42 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-08-11 19:38 --------- d-----w C:\Program Files\Menara
    2008-08-11 11:43 --------- d-----w C:\Documents and Settings\malki si med\Application Data\uTorrent
    2008-08-10 20:23 --------- d-----w C:\Program Files\Windows Live
    2008-08-02 00:27 --------- d-----w C:\Program Files\Samsung
    2008-08-02 00:27 --------- d-----w C:\Documents and Settings\malki si med\Application Data\Samsung
    2008-07-24 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-21 18:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-07-14 12:28 --------- d--h--w C:\Program Files\Zero G Registry
    2008-07-07 07:40 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
    2008-06-25 18:26 --------- d-----w C:\Program Files\Softick
    2008-06-22 12:16 --------- d-----w C:\Program Files\Mega Bloc Notes
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 17:41 1232896]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 11:53 1079808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2008-04-14 12:00 50176]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 20:20 206088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00 15360]

    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-05-29 18:27:53 839680]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll, msnsspc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 18:06]
    S2 4EB3CA48;4EB3CA48;C:\WINDOWS\system32\D16F55D8.EXE []
    S2 89762A50;89762A50;C:\WINDOWS\system32\BFC688D8.EXE []
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\lq6f5ubx.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-22 15:16:17
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\verclsid.exe
    .
    **************************************************************************
    .
    Completion time: 2008-08-22 15:20:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-22 15:20:09

    Pre-Run: 892,538,880 bytes free
    Post-Run: 1,199,030,272 bytes free

    236 --- E O F --- 2008-08-22 11:52:28

    merci pour votre aide
    0
  13. adam02
     
    waw! ça marche très bien,
    merci infiniment.
    est ce que je dois faire autre chose?
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    ____________________

    vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
    ____________________

    vire combofix de ton ordi et otmovit et rav et flash disinfector
    garde malwarebyte

    verifie que kaspersky ne trouve rien et c'est bon!
    0
  15. adam02
     
    avec un "quick scan" kaspersky n'a rien trouvé, le problème et résolu.
    merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii jlpjlp
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0
  17. adam02
     
    merci,mais stp qu'est ce que peut causer ce genre de problème?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    l'infections principalement que tu avais venait de tes disque externes! fais gaffe où tu branche tes clé usb notamment. car en connectant une clé usb sur un ordi infécté transmet l'infection sur ta clé puis sur tous les ordi connéctés par la suite a cette clé

    bonne continuation
    0