Les pages
Résolu
adam02
Messages postés
5
Statut
Membre
-
adam02 -
adam02 -
Bonjour,
il y a quelque jours mon pc affichait un message "warning! spyware detected on your computer" et grace à un forum le problème est réglé.mais,mnt les pages intenet avec internet explorer et le windows live messenger se ferment aprés quelque seconds,alors que les pages avec firefox marchent trés bien.
j'ai réinstalé l'explorer et le messenger,mais tjr le mème problème.
j'ai fait plusieurs scans sans aucun virus trouvé.
svp aidez moi à régler ce problème.merci d'avance.
information:
antivirus:kaspersky
il y a quelque jours mon pc affichait un message "warning! spyware detected on your computer" et grace à un forum le problème est réglé.mais,mnt les pages intenet avec internet explorer et le windows live messenger se ferment aprés quelque seconds,alors que les pages avec firefox marchent trés bien.
j'ai réinstalé l'explorer et le messenger,mais tjr le mème problème.
j'ai fait plusieurs scans sans aucun virus trouvé.
svp aidez moi à régler ce problème.merci d'avance.
information:
antivirus:kaspersky
A voir également:
- Les pages
- Comment supprimer les pages vides sur word - Guide
- Comment numéroter les pages sur powerpoint - Guide
- Comment numeroter les pages word - Guide
- Word filigrane sur toutes les pages - Guide
- Exporter les marques pages firefox - Guide
19 réponses
slt
virer kaspersky pour avast c'est une blague????
SURTOUT PAS!!!!!!!!!!
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
virer kaspersky pour avast c'est une blague????
SURTOUT PAS!!!!!!!!!!
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
bonjour,
je te conseille de supprimer ton antivirus (car je ne le trouve pas très efficace !)
Je te conseille plutôt de prendre avast avec une licence familiale ! (C'est totalement gratuit et tu as tout es mis à jour gratuitement aussi pour une durée illimitée)
cordialement
Hugo
je te conseille de supprimer ton antivirus (car je ne le trouve pas très efficace !)
Je te conseille plutôt de prendre avast avec une licence familiale ! (C'est totalement gratuit et tu as tout es mis à jour gratuitement aussi pour une durée illimitée)
cordialement
Hugo
voilà le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:09, on 22/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FBDCDEA-0DF7-4AE2-9EC0-C7EBD789600F}: NameServer = 212.217.0.14 196.217.246.210
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\wpa.dll
O23 - Service: 4EB3CA48 - Unknown owner - C:\WINDOWS\system32\D16F55D8.EXE (file missing)
O23 - Service: 89762A50 - Unknown owner - C:\WINDOWS\system32\BFC688D8.EXE (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:09, on 22/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FBDCDEA-0DF7-4AE2-9EC0-C7EBD789600F}: NameServer = 212.217.0.14 196.217.246.210
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\wpa.dll
O23 - Service: 4EB3CA48 - Unknown owner - C:\WINDOWS\system32\D16F55D8.EXE (file missing)
O23 - Service: 89762A50 - Unknown owner - C:\WINDOWS\system32\BFC688D8.EXE (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
analyse ce fichier sur virus total et colles le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\SYSTEM32\wpa.dll
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\WINDOWS\SYSTEM32\wpa.dll
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voici le rapport de virus total:
Fichier wpa.dll reçu le 2008.06.09 09:57:47 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Tool.Wpakill
eSafe - - -
eTrust-Vet - - -
Ewido - - Trojan.Agent.dx
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - not-a-Virus.Hacktool.Wpakill
Kaspersky - - -
McAfee - - -
Microsoft - - HackTool:Win32/Wpakill
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 905c4fe917aa8a0ad5c277e1aa14625a
SHA1: 09285d9719ae1666c00e4a21f094727a1292d64c
SHA256: 187794bb498808d4a35831780a535e658224bd9eb9a7190895e79788348bffcd
SHA512: af515292475f7a9e846761e0a14fce0a43c1daaaf0c04592628ab1b26fc1bf20ebb62223f1f4279b4786fe5d81815e9ba4c284481104aff875e2e87d69caa837
pour MalwareByte's Anti-Malware est ce que je dois faire un scan pour C/ et D/ ?
Fichier wpa.dll reçu le 2008.06.09 09:57:47 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Tool.Wpakill
eSafe - - -
eTrust-Vet - - -
Ewido - - Trojan.Agent.dx
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - not-a-Virus.Hacktool.Wpakill
Kaspersky - - -
McAfee - - -
Microsoft - - HackTool:Win32/Wpakill
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 905c4fe917aa8a0ad5c277e1aa14625a
SHA1: 09285d9719ae1666c00e4a21f094727a1292d64c
SHA256: 187794bb498808d4a35831780a535e658224bd9eb9a7190895e79788348bffcd
SHA512: af515292475f7a9e846761e0a14fce0a43c1daaaf0c04592628ab1b26fc1bf20ebb62223f1f4279b4786fe5d81815e9ba4c284481104aff875e2e87d69caa837
pour MalwareByte's Anti-Malware est ce que je dois faire un scan pour C/ et D/ ?
voici le rapport de MalwareByte's Anti-Malware aprés analyse de
C:\WINDOWS\SYSTEM32\wpa.dll :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 3
10:57:05 22/08/2008
mbam-log-08-22-2008 (10-57-05).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C:\WINDOWS\SYSTEM32\wpa.dll :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 3
10:57:05 22/08/2008
mbam-log-08-22-2008 (10-57-05).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport de MalwareByte's Anti-Malware aprés analyse complet:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 3
11:43:22 22/08/2008
mbam-log-08-22-2008 (11-43-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75163
Temps écoulé: 44 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
aidez moi svp.
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 3
11:43:22 22/08/2008
mbam-log-08-22-2008 (11-43-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75163
Temps écoulé: 44 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
aidez moi svp.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\SYSTEM32\wpa.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\SYSTEM32\wpa.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
voici le rapport de OTMoveIt:
C:\WINDOWS\SYSTEM32\wpa.dll unregistered successfully.
C:\WINDOWS\SYSTEM32\wpa.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_145257
et voici le rapport de combofix:
ComboFix 08-08-21.02 - m 2008-08-22 15:08:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.105 [GMT 0:00]
Running from: C:\Documents and Settings\m\Desktop\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\#SharedObjects\NJ7UBRLM\static.youku.com
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\#SharedObjects\NJ7UBRLM\static.youku.com\v1.0.0307\v\swf\qplayer.swf\qplayer.sol
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-07-22 to 2008-08-22 )))))))))))))))))))))))))))))))
.
2008-08-22 14:52 . 2008-08-22 14:52 <DIR> d-------- C:\_OTMoveIt
2008-08-22 09:18 . 2008-06-23 16:57 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-22 09:18 . 2008-06-23 16:57 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-22 09:18 . 2008-06-23 16:57 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-22 09:18 . 2008-06-23 16:57 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-22 09:18 . 2008-06-23 16:57 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-22 09:18 . 2008-06-23 09:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-22 09:17 . 2008-06-23 16:57 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-22 09:17 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-22 09:17 . 2007-03-08 05:10 991,232 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-21 15:16 . 2008-08-21 15:16 <DIR> d-------- C:\Internet Explorer
2008-08-21 14:03 . 2008-08-21 14:03 <DIR> d-------- C:\Documents and Settings\m\Application Data\Uniblue
2008-08-21 10:56 . 2008-08-21 15:56 414 --a------ C:\WINDOWS\Fix IE Log.tBAK
2008-08-21 10:53 . 2008-08-21 10:55 <DIR> d-------- C:\Program Files\Power IE
2008-08-18 23:52 . 2008-08-21 15:50 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-18 22:44 . 2008-08-18 22:44 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-18 16:57 . 2008-08-18 16:57 <DIR> d-------- C:\Documents and Settings\m\Application Data\Malwarebytes
2008-08-18 16:57 . 2008-08-18 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 16:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 16:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 16:56 . 2008-08-18 16:57 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-18 11:16 . 2008-08-18 11:38 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-18 11:16 . 2008-08-18 11:16 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-18 11:14 . 2008-08-22 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-18 11:14 . 2008-08-22 15:13 1,670,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-18 11:14 . 2008-08-22 15:13 360,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-18 11:14 . 2008-08-22 15:13 15,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-18 11:14 . 2008-08-22 15:13 3,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-17 13:16 . 2008-08-17 13:16 <DIR> d-------- C:\Documents and Settings\m\WINDOWS
2008-08-17 13:16 . 2001-01-22 13:47 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-08-16 19:25 . 2008-08-16 19:25 <DIR> d-------- C:\Documents and Settings\m\Application Data\Talkback
2008-08-16 16:19 . 2008-08-16 16:19 <DIR> d-------- C:\Documents and Settings\m\Application Data\Nokia Multimedia Player
2008-08-16 15:15 . 2008-08-16 15:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-16 13:19 . 2008-08-20 22:59 <DIR> d-------- C:\WINDOWS\ie8updates
2008-08-16 11:36 . 2008-08-16 11:36 268 --ah----- C:\sqmdata19.sqm
2008-08-16 11:36 . 2008-08-16 11:36 244 --ah----- C:\sqmnoopt19.sqm
2008-08-13 11:16 . 2008-08-13 11:16 <DIR> d-------- C:\KAV
2008-08-13 10:27 . 2008-08-16 20:23 <DIR> d-------- C:\Program Files\SopCast
2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\m\Application Data\PC Suite
2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\m\Application Data\Nokia
2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-13 00:43 . 2008-08-13 00:43 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-08-13 00:43 . 2008-08-13 00:43 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-08-13 00:43 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-13 00:42 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-13 00:41 . 2008-08-13 00:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-08-13 00:31 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-12 21:18 . 2008-08-19 18:05 <DIR> d-------- C:\Documents and Settings\m\Application Data\uTorrent
2008-08-12 20:42 . 2008-08-12 21:13 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-08-12 20:36 . 2008-08-16 17:15 <DIR> d-------- C:\Documents and Settings\m\Contacts
2008-08-12 20:35 . 2008-08-12 20:35 268 --ah----- C:\sqmdata16.sqm
2008-08-12 20:35 . 2008-08-12 20:35 244 --ah----- C:\sqmnoopt16.sqm
2008-08-12 20:33 . 2008-08-12 20:33 268 --ah----- C:\sqmdata15.sqm
2008-08-12 20:33 . 2008-08-12 20:33 244 --ah----- C:\sqmnoopt15.sqm
2008-08-12 20:09 . 2008-08-12 20:25 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-12 20:09 . 2008-08-20 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 18:35 . 2008-08-12 18:35 <DIR> d---s---- C:\Documents and Settings\m\UserData
2008-08-12 17:32 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-12 10:39 . 2008-08-21 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-11 19:37 . 2006-05-04 17:20 114,616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2008-08-11 19:37 . 2006-03-02 17:55 63,555 -ra------ C:\WINDOWS\system32\drivers\e4ldr.sys
2008-08-11 19:31 . 2008-08-11 19:31 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-08-11 19:23 . 2008-04-14 12:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,594 --a------ C:\WINDOWS\system32\c_864.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28596.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20297.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_28596.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_20297.nls
2008-08-11 19:15 . 2008-08-21 17:22 <DIR> d-------- C:\Documents and Settings\m
2008-08-11 19:02 . 2008-08-11 19:02 <DIR> d--hs---- C:\Documents and Settings\LocalService.NT AUTHORITY
2008-08-11 19:02 . 2008-08-11 19:02 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-08-11 19:01 . 2008-08-11 19:01 <DIR> d--hs---- C:\Documents and Settings\NetworkService.NT AUTHORITY
2008-08-11 18:58 . 2008-04-14 12:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-11 18:57 . 2008-04-14 12:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-08-11 18:56 . 2008-04-14 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-11 18:55 . 2008-04-14 12:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-08-11 18:54 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-08-11 18:53 . 2008-08-11 18:53 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-08-11 18:53 . 2008-08-11 18:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-11 18:53 . 2008-08-11 18:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-11 18:53 . 2008-08-18 11:06 2,577 --a------ C:\WINDOWS\system32\CONFIG.NT
2008-08-11 18:53 . 2008-08-11 18:53 0 --a------ C:\WINDOWS\control.ini
2008-08-11 18:50 . 2008-08-11 18:53 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-08-11 18:49 . 2008-08-11 18:49 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-08-11 18:49 . 2008-08-11 18:49 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-11 18:47 . 2007-07-30 19:19 1,712,984 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-08-11 18:44 . 2008-08-11 18:44 21,640 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-08-11 18:44 . 2008-08-11 18:44 37 --a------ C:\WINDOWS\vbaddin.ini
2008-08-11 18:44 . 2008-08-11 18:44 36 --a------ C:\WINDOWS\vb.ini
2008-08-11 18:43 . 2007-06-27 18:25 131,072 --a------ C:\WINDOWS\system32\mscoree.dll
2008-08-11 18:43 . 2002-06-21 17:31 16,384 --a------ C:\WINDOWS\system32\netfxperf.dll
2008-08-11 18:42 . 2008-04-14 12:00 462,848 --a--c--- C:\WINDOWS\system32\dllcache\ehsqqp20.dll
2008-08-11 18:42 . 2008-04-14 12:00 151,552 --a--c--- C:\WINDOWS\system32\dllcache\ehsqdb20.dll
2008-08-11 18:42 . 2008-04-14 12:00 110,592 --a--c--- C:\WINDOWS\system32\dllcache\ehsqse20.dll
2008-08-11 18:42 . 2008-04-14 12:00 61,440 --a--c--- C:\WINDOWS\system32\dllcache\gacutil.exe
2008-08-11 18:42 . 2008-04-14 12:00 58,368 --a--c--- C:\WINDOWS\system32\dllcache\medctrro.exe
2008-08-11 18:42 . 2008-04-14 12:00 47,104 --a--c--- C:\WINDOWS\system32\dllcache\ehmsas.exe
2008-08-11 18:42 . 2008-04-14 12:00 4,608 --a--c--- C:\WINDOWS\system32\dllcache\snchk.exe
2008-08-11 18:40 . 2008-04-14 12:00 273,920 --a--c--- C:\WINDOWS\system32\dllcache\msiprov.dll
2008-08-11 18:20 . 2008-04-14 00:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-11 18:20 . 2008-04-13 22:09 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-11 18:20 . 2008-04-14 00:47 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-11 18:20 . 2008-04-14 00:15 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-11 18:20 . 2008-04-14 00:15 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-11 18:20 . 2008-04-14 00:09 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-08-11 18:20 . 2008-04-14 00:15 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-11 18:20 . 2008-04-14 00:09 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-08-11 18:20 . 2008-04-14 00:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-08-11 18:19 . 2008-04-14 00:45 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-11 18:19 . 2008-04-14 00:09 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-08-11 18:19 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-11 18:18 . 2008-04-14 00:10 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-11 18:17 . 2001-08-17 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-08-11 18:17 . 2008-04-14 05:42 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-11 18:14 . 2008-08-11 18:14 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-11 18:12 . 2008-08-11 19:11 <DIR> d--h----- C:\Documents and Settings\Default User
2008-08-11 18:12 . 2008-08-11 19:02 <DIR> dr------- C:\Documents and Settings\All Users\Documents
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 09:46 --------- d-----w C:\Program Files\MSN Messenger
2008-08-20 22:31 --------- d-----w C:\Program Files\Fichiers communs
2008-08-20 22:22 --------- d-----w C:\Program Files\Google
2008-08-18 11:14 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-13 00:42 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-11 19:38 --------- d-----w C:\Program Files\Menara
2008-08-11 11:43 --------- d-----w C:\Documents and Settings\malki si med\Application Data\uTorrent
2008-08-10 20:23 --------- d-----w C:\Program Files\Windows Live
2008-08-02 00:27 --------- d-----w C:\Program Files\Samsung
2008-08-02 00:27 --------- d-----w C:\Documents and Settings\malki si med\Application Data\Samsung
2008-07-24 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-21 18:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-14 12:28 --------- d--h--w C:\Program Files\Zero G Registry
2008-07-07 07:40 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-06-25 18:26 --------- d-----w C:\Program Files\Softick
2008-06-22 12:16 --------- d-----w C:\Program Files\Mega Bloc Notes
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 17:41 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 11:53 1079808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2008-04-14 12:00 50176]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 20:20 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-05-29 18:27:53 839680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll, msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 18:06]
S2 4EB3CA48;4EB3CA48;C:\WINDOWS\system32\D16F55D8.EXE []
S2 89762A50;89762A50;C:\WINDOWS\system32\BFC688D8.EXE []
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\lq6f5ubx.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 15:16:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 2008-08-22 15:20:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 15:20:09
Pre-Run: 892,538,880 bytes free
Post-Run: 1,199,030,272 bytes free
236 --- E O F --- 2008-08-22 11:52:28
merci pour votre aide
C:\WINDOWS\SYSTEM32\wpa.dll unregistered successfully.
C:\WINDOWS\SYSTEM32\wpa.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_145257
et voici le rapport de combofix:
ComboFix 08-08-21.02 - m 2008-08-22 15:08:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.105 [GMT 0:00]
Running from: C:\Documents and Settings\m\Desktop\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\#SharedObjects\NJ7UBRLM\static.youku.com
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\#SharedObjects\NJ7UBRLM\static.youku.com\v1.0.0307\v\swf\qplayer.swf\qplayer.sol
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
C:\Documents and Settings\malki si med\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-07-22 to 2008-08-22 )))))))))))))))))))))))))))))))
.
2008-08-22 14:52 . 2008-08-22 14:52 <DIR> d-------- C:\_OTMoveIt
2008-08-22 09:18 . 2008-06-23 16:57 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-22 09:18 . 2008-06-23 16:57 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-22 09:18 . 2008-06-23 16:57 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-22 09:18 . 2008-06-23 16:57 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-22 09:18 . 2008-06-23 16:57 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-22 09:18 . 2008-06-23 09:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-22 09:17 . 2008-06-23 16:57 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-22 09:17 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-22 09:17 . 2007-03-08 05:10 991,232 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-21 15:16 . 2008-08-21 15:16 <DIR> d-------- C:\Internet Explorer
2008-08-21 14:03 . 2008-08-21 14:03 <DIR> d-------- C:\Documents and Settings\m\Application Data\Uniblue
2008-08-21 10:56 . 2008-08-21 15:56 414 --a------ C:\WINDOWS\Fix IE Log.tBAK
2008-08-21 10:53 . 2008-08-21 10:55 <DIR> d-------- C:\Program Files\Power IE
2008-08-18 23:52 . 2008-08-21 15:50 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-18 22:44 . 2008-08-18 22:44 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-18 16:57 . 2008-08-18 16:57 <DIR> d-------- C:\Documents and Settings\m\Application Data\Malwarebytes
2008-08-18 16:57 . 2008-08-18 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 16:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 16:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 16:56 . 2008-08-18 16:57 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-18 11:16 . 2008-08-18 11:38 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-18 11:16 . 2008-08-18 11:16 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-18 11:14 . 2008-08-22 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-18 11:14 . 2008-08-22 15:13 1,670,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-18 11:14 . 2008-08-22 15:13 360,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-18 11:14 . 2008-08-22 15:13 15,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-18 11:14 . 2008-08-22 15:13 3,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-17 13:16 . 2008-08-17 13:16 <DIR> d-------- C:\Documents and Settings\m\WINDOWS
2008-08-17 13:16 . 2001-01-22 13:47 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-08-16 19:25 . 2008-08-16 19:25 <DIR> d-------- C:\Documents and Settings\m\Application Data\Talkback
2008-08-16 16:19 . 2008-08-16 16:19 <DIR> d-------- C:\Documents and Settings\m\Application Data\Nokia Multimedia Player
2008-08-16 15:15 . 2008-08-16 15:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-16 13:19 . 2008-08-20 22:59 <DIR> d-------- C:\WINDOWS\ie8updates
2008-08-16 11:36 . 2008-08-16 11:36 268 --ah----- C:\sqmdata19.sqm
2008-08-16 11:36 . 2008-08-16 11:36 244 --ah----- C:\sqmnoopt19.sqm
2008-08-13 11:16 . 2008-08-13 11:16 <DIR> d-------- C:\KAV
2008-08-13 10:27 . 2008-08-16 20:23 <DIR> d-------- C:\Program Files\SopCast
2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\m\Application Data\PC Suite
2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\m\Application Data\Nokia
2008-08-13 00:45 . 2008-08-13 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-13 00:43 . 2008-08-13 00:43 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-08-13 00:43 . 2008-08-13 00:43 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-08-13 00:43 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-13 00:42 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-13 00:41 . 2008-08-13 00:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-08-13 00:31 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-12 21:18 . 2008-08-19 18:05 <DIR> d-------- C:\Documents and Settings\m\Application Data\uTorrent
2008-08-12 20:42 . 2008-08-12 21:13 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-08-12 20:36 . 2008-08-16 17:15 <DIR> d-------- C:\Documents and Settings\m\Contacts
2008-08-12 20:35 . 2008-08-12 20:35 268 --ah----- C:\sqmdata16.sqm
2008-08-12 20:35 . 2008-08-12 20:35 244 --ah----- C:\sqmnoopt16.sqm
2008-08-12 20:33 . 2008-08-12 20:33 268 --ah----- C:\sqmdata15.sqm
2008-08-12 20:33 . 2008-08-12 20:33 244 --ah----- C:\sqmnoopt15.sqm
2008-08-12 20:09 . 2008-08-12 20:25 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-12 20:09 . 2008-08-20 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 18:35 . 2008-08-12 18:35 <DIR> d---s---- C:\Documents and Settings\m\UserData
2008-08-12 17:32 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-12 10:39 . 2008-08-21 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-11 19:37 . 2006-05-04 17:20 114,616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2008-08-11 19:37 . 2006-03-02 17:55 63,555 -ra------ C:\WINDOWS\system32\drivers\e4ldr.sys
2008-08-11 19:31 . 2008-08-11 19:31 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-08-11 19:23 . 2008-04-14 12:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,594 --a------ C:\WINDOWS\system32\c_864.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28596.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20297.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_28596.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
2008-08-11 19:23 . 2008-04-14 12:00 66,082 --a------ C:\WINDOWS\system32\c_20297.nls
2008-08-11 19:15 . 2008-08-21 17:22 <DIR> d-------- C:\Documents and Settings\m
2008-08-11 19:02 . 2008-08-11 19:02 <DIR> d--hs---- C:\Documents and Settings\LocalService.NT AUTHORITY
2008-08-11 19:02 . 2008-08-11 19:02 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-08-11 19:01 . 2008-08-11 19:01 <DIR> d--hs---- C:\Documents and Settings\NetworkService.NT AUTHORITY
2008-08-11 18:58 . 2008-04-14 12:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-11 18:57 . 2008-04-14 12:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-08-11 18:56 . 2008-04-14 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-11 18:55 . 2008-04-14 12:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-08-11 18:54 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-08-11 18:53 . 2008-08-11 18:53 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-08-11 18:53 . 2008-08-11 18:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-11 18:53 . 2008-08-11 18:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-11 18:53 . 2008-08-18 11:06 2,577 --a------ C:\WINDOWS\system32\CONFIG.NT
2008-08-11 18:53 . 2008-08-11 18:53 0 --a------ C:\WINDOWS\control.ini
2008-08-11 18:50 . 2008-08-11 18:53 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-11 18:49 . 2008-08-11 18:49 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-08-11 18:49 . 2008-08-11 18:49 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-08-11 18:49 . 2008-08-11 18:49 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-11 18:47 . 2007-07-30 19:19 1,712,984 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-08-11 18:44 . 2008-08-11 18:44 21,640 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-08-11 18:44 . 2008-08-11 18:44 37 --a------ C:\WINDOWS\vbaddin.ini
2008-08-11 18:44 . 2008-08-11 18:44 36 --a------ C:\WINDOWS\vb.ini
2008-08-11 18:43 . 2007-06-27 18:25 131,072 --a------ C:\WINDOWS\system32\mscoree.dll
2008-08-11 18:43 . 2002-06-21 17:31 16,384 --a------ C:\WINDOWS\system32\netfxperf.dll
2008-08-11 18:42 . 2008-04-14 12:00 462,848 --a--c--- C:\WINDOWS\system32\dllcache\ehsqqp20.dll
2008-08-11 18:42 . 2008-04-14 12:00 151,552 --a--c--- C:\WINDOWS\system32\dllcache\ehsqdb20.dll
2008-08-11 18:42 . 2008-04-14 12:00 110,592 --a--c--- C:\WINDOWS\system32\dllcache\ehsqse20.dll
2008-08-11 18:42 . 2008-04-14 12:00 61,440 --a--c--- C:\WINDOWS\system32\dllcache\gacutil.exe
2008-08-11 18:42 . 2008-04-14 12:00 58,368 --a--c--- C:\WINDOWS\system32\dllcache\medctrro.exe
2008-08-11 18:42 . 2008-04-14 12:00 47,104 --a--c--- C:\WINDOWS\system32\dllcache\ehmsas.exe
2008-08-11 18:42 . 2008-04-14 12:00 4,608 --a--c--- C:\WINDOWS\system32\dllcache\snchk.exe
2008-08-11 18:40 . 2008-04-14 12:00 273,920 --a--c--- C:\WINDOWS\system32\dllcache\msiprov.dll
2008-08-11 18:20 . 2008-04-14 00:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-11 18:20 . 2008-04-13 22:09 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-11 18:20 . 2008-04-14 00:47 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-11 18:20 . 2008-04-14 00:15 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-11 18:20 . 2008-04-14 00:15 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-11 18:20 . 2008-04-14 00:09 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-08-11 18:20 . 2008-04-14 00:15 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-11 18:20 . 2008-04-14 00:09 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-08-11 18:20 . 2008-04-14 00:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-08-11 18:19 . 2008-04-14 00:45 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-11 18:19 . 2008-04-14 00:09 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-08-11 18:19 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-11 18:18 . 2008-04-14 00:10 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-11 18:17 . 2001-08-17 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-08-11 18:17 . 2008-04-14 05:42 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-11 18:14 . 2008-08-11 18:14 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-11 18:12 . 2008-08-11 19:11 <DIR> d--h----- C:\Documents and Settings\Default User
2008-08-11 18:12 . 2008-08-11 19:02 <DIR> dr------- C:\Documents and Settings\All Users\Documents
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 09:46 --------- d-----w C:\Program Files\MSN Messenger
2008-08-20 22:31 --------- d-----w C:\Program Files\Fichiers communs
2008-08-20 22:22 --------- d-----w C:\Program Files\Google
2008-08-18 11:14 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-13 00:42 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-11 19:38 --------- d-----w C:\Program Files\Menara
2008-08-11 11:43 --------- d-----w C:\Documents and Settings\malki si med\Application Data\uTorrent
2008-08-10 20:23 --------- d-----w C:\Program Files\Windows Live
2008-08-02 00:27 --------- d-----w C:\Program Files\Samsung
2008-08-02 00:27 --------- d-----w C:\Documents and Settings\malki si med\Application Data\Samsung
2008-07-24 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-21 18:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-14 12:28 --------- d--h--w C:\Program Files\Zero G Registry
2008-07-07 07:40 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-06-25 18:26 --------- d-----w C:\Program Files\Softick
2008-06-22 12:16 --------- d-----w C:\Program Files\Mega Bloc Notes
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 17:41 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 11:53 1079808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2008-04-14 12:00 50176]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 20:20 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-05-29 18:27:53 839680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll, msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 18:06]
S2 4EB3CA48;4EB3CA48;C:\WINDOWS\system32\D16F55D8.EXE []
S2 89762A50;89762A50;C:\WINDOWS\system32\BFC688D8.EXE []
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\m\Application Data\Mozilla\Firefox\Profiles\lq6f5ubx.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 15:16:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 2008-08-22 15:20:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 15:20:09
Pre-Run: 892,538,880 bytes free
Post-Run: 1,199,030,272 bytes free
236 --- E O F --- 2008-08-22 11:52:28
merci pour votre aide
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
____________________
vire combofix de ton ordi et otmovit et rav et flash disinfector
garde malwarebyte
verifie que kaspersky ne trouve rien et c'est bon!
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
____________________
vire combofix de ton ordi et otmovit et rav et flash disinfector
garde malwarebyte
verifie que kaspersky ne trouve rien et c'est bon!
avec un "quick scan" kaspersky n'a rien trouvé, le problème et résolu.
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii jlpjlp
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii jlpjlp
