Sujet Précédent Sujet Suivant

Kavo killer

ptitemag -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je cherche à télécharger kavo killer mais le lien ne fonctionne plus qui peut m'aider?? merci!

ptitemag
A voir également:

4 réponses

Réponse 1 / 4
ptitemag
 
Merci beaucoup pour ta réponse rapide!!
En fait j'aurai d'autres question, entre temps j'ai télécharger "kavo et variant fix" et l'ai éxécuté en mse cependant l'action furt très rapide et ne me donne aucun rapport, vaut-il mieux que j'en repasse une couche avec combofix histoire d'avoir un rapport à poster et d'être sûre??
Mes questions ne s'arrête malheureusement pas là,en fait je suis gestionnaire informatique dans un collège et il se trouve que j'ai le même gros pb de KAVO sur les réseaux de mon collège, mes ordinateurs sont touchés, y a t-il une procédure pour les ordinateurs en réseau?? ou faut-il passer sur chacun d'eux en local pour régler le pb (ce qui fait beaucoup d'ordis!!!).......et peut-on alors les vacciner?
Ma dernière question, désolée!, il semblerait que les systèmes d'exploitation sous vista ne soient pas touchés est-ce vrai ou kavo s'y cache si bien qu'on a du mal à le détécter???

Merci pour vos réponses dont j'ai grand besoin!

ptitemag
0
Réponse 2 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

si tu es infecté par KAVO:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1
Réponse 3 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
passe RAV ANTIVIRUS Et colle le rapport si infecté puis passe combofix pour être sûr et colle le rapport . Comme cela on verra si kavo sUFFIT ou pas sur les autres ordi . Il faudra déconnecter les ordi et passer sur chaque une désinfection
-1
ptitemag
 
ok!!
Donc voici, pour mon premier ordi je posterai le même diagnostic pour mon deuxième quand le scan sera terminé

rapport de kaspersky après kavo variant mais avant combofix:

Protection : en exécution
-------------------------
Total analysés : 83678
Détectés : 9
Non traités : 0
Lancement : 28/09/2008 13:37:31
Durée : 00:21:06


Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Hidden install Le processus: C:\WINDOWS\System32\Macromed\Download\Download.exe
supprimé : virus Worm.Win32.VB.qn Le fichier: J:\Autorun.inf
non trouvé : virus Email-Worm.Win32.Brontok.cd Le fichier: I:\Data ADMINISTRATEUR.exe
supprimé : virus Worm.Win32.AutoRun.dwa Le fichier: I:\Autorun.inf
non trouvé : virus Worm.Win32.VB.qn Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP110\A0035329.inf
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP176\A0042450.exe
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\tel.xls.exe
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP177\A0043509.exe
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP177\A0044502.exe


Evènements
----------
Heure Evènement
----- ---------
28/09/2008 00:06:38 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 292): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 00:06:38 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 292): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:37:31 La protection de votre ordinateur fonctionne.
28/09/2008 13:38:13 Processus C:\WINDOWS\System32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:38:15 Une tentative du processus avec le PID 1000 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 368 a été bloquée. Cela est le résultat de l'auto-défense.
28/09/2008 13:38:30 La mise à jour a réussi
28/09/2008 13:38:52 Processus C:\WINDOWS\System32\USERINIT.EXE (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:38:55 Processus C:\WINDOWS\EXPLORER.EXE (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:39:07 Processus C:\WINDOWS\EXPLORER.EXE (PID: 2732): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:39:23 Processus C:\WINDOWS\EXPLORER.EXE (PID: 2732): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:48:38 Processus C:\WINDOWS\System32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:49:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:19 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:19 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:21 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:21 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 01 00 6e 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 28 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00).
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 01 00 6e 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 28 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé.
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 03 00 71 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 20 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00).
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 03 00 71 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 20 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:33 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:33 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:47 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:47 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:48 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:48 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:49 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:49 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:50 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:50 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:50:14 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------






Mise à jour terminée 28/09/2008 13:37:33 28/09/2008 13:38:30 21,8 Ko
Défense Proactive en exécution 28/09/2008 13:37:31 371,4 Ko
Antivirus Fichiers en exécution 28/09/2008 13:37:31 942,1 Ko
Antivirus Courrier en exécution 28/09/2008 13:37:31 0 octet(s)
Antivirus Internet en exécution 28/09/2008 13:37:31 117,0 Ko
Analyse des objets de démarrage en exécution 28/09/2008 13:40:08 18,8 Mo


rapport après combo fix:

ComboFix 08-09-27.03 - ptitemag 2008-09-28 16:34:52.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.237 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\ptitemag\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-28 13:36 . 2008-09-28 13:36 <REP> d--hs---- C:\FOUND.004
2008-09-25 19:18 . 2008-09-25 19:18 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-24 20:47 . 2006-02-14 07:03 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-24 20:47 . 2007-08-16 15:41 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-24 20:47 . 2006-02-14 06:44 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-24 20:47 . 2007-08-16 15:41 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-24 20:47 . 2006-02-14 07:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-24 20:47 . 2007-09-28 10:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-09-24 20:47 . 2006-02-14 07:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-09-24 20:47 . 2008-09-24 20:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-24 18:55 . 2008-09-24 18:55 <REP> d--h----- C:\autorun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-18 23:05 --------- d-----w C:\Program Files\Fichiers communs\AVerMedia
2008-08-18 23:05 --------- d-----w C:\Program Files\AVerMedia
2008-08-16 16:15 --------- d-----w C:\Documents and Settings\ptitemag\Application Data\Ableton
2008-08-07 10:31 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-30 13:10 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 68856]
"AlcoholAutomount"="D:\Alcohol 52\axcmd.exe" [2007-12-22 221056]
"Creative Detector"="D:\Detector\CTDetect.exe" [2004-10-05 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 7286784]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-07-28 102400]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2005-09-23 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\ptitemag\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\AVP.EXE"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 5824]
S3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-08-26 720438]
S3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-09-09 8246]
S3 USBAVCap;AVerMedia USB TV Tuner Device;C:\WINDOWS\system32\drivers\USBAVCap.sys [2007-03-15 783360]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [ ]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:38:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-28 16:39:55
ComboFix-quarantined-files.txt 2008-09-28 14:39:50
ComboFix2.txt 2008-09-28 14:20:04

Avant-CF: 19ÿ432ÿ112ÿ128 octets libres
Après-CF: 19,439,910,912 octets libres

132 --- E O F --- 2008-09-11 01:02:19

Voilà, le second tout à l'heure! merci!!
0
ptitemag
 
ok!!
Donc voici, pour mon premier ordi je posterai le même diagnostic pour mon deuxième quand le scan sera terminé

rapport de kaspersky après kavo variant mais avant combofix:

Protection : en exécution
-------------------------
Total analysés : 83678
Détectés : 9
Non traités : 0
Lancement : 28/09/2008 13:37:31
Durée : 00:21:06


Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Hidden install Le processus: C:\WINDOWS\System32\Macromed\Download\Download.exe
supprimé : virus Worm.Win32.VB.qn Le fichier: J:\Autorun.inf
non trouvé : virus Email-Worm.Win32.Brontok.cd Le fichier: I:\Data ADMINISTRATEUR.exe
supprimé : virus Worm.Win32.AutoRun.dwa Le fichier: I:\Autorun.inf
non trouvé : virus Worm.Win32.VB.qn Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP110\A0035329.inf
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP176\A0042450.exe
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\tel.xls.exe
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP177\A0043509.exe
non trouvé : cheval de Troie Trojan.Win32.VB.atg Le fichier: J:\System Volume Information\_restore{3F28F979-B795-4C79-8159-C9D0C252B540}\RP177\A0044502.exe


Evènements
----------
Heure Evènement
----- ---------
28/09/2008 00:06:38 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 292): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 00:06:38 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 292): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:37:31 La protection de votre ordinateur fonctionne.
28/09/2008 13:38:13 Processus C:\WINDOWS\System32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:38:15 Une tentative du processus avec le PID 1000 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 368 a été bloquée. Cela est le résultat de l'auto-défense.
28/09/2008 13:38:30 La mise à jour a réussi
28/09/2008 13:38:52 Processus C:\WINDOWS\System32\USERINIT.EXE (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:38:55 Processus C:\WINDOWS\EXPLORER.EXE (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:39:07 Processus C:\WINDOWS\EXPLORER.EXE (PID: 2732): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:39:23 Processus C:\WINDOWS\EXPLORER.EXE (PID: 2732): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:48:38 Processus C:\WINDOWS\System32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
28/09/2008 13:49:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:13 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:19 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:19 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:21 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:21 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 01 00 6e 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 28 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00).
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 01 00 6e 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 28 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé.
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 03 00 71 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 20 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00).
28/09/2008 13:49:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-3514997152-558253550-3128301415-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 03 00 71 00 00 00 01 00 00 00 20 07 00 00 a0 0f 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 a0 0f 00 00 04 00 00 00 21 01 00 00 a0 0f 00 00 03 00 00 00 20 03 00 00 00 00 00 00 06 00 00 00 61 07 00 00 be 02 00 00 07 00 00 00 20 05 00 00 f4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 27 5d ee 1b 08 04 44 99 4d c6 b6 0a ae ba 6d b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:33 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:33 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:34 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:47 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:47 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:48 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:48 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:49 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:49 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:50 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:49:50 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.
28/09/2008 13:50:14 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 1164): action chargement d'un nouveau module ou d'un module modifié autorisé.


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------






Mise à jour terminée 28/09/2008 13:37:33 28/09/2008 13:38:30 21,8 Ko
Défense Proactive en exécution 28/09/2008 13:37:31 371,4 Ko
Antivirus Fichiers en exécution 28/09/2008 13:37:31 942,1 Ko
Antivirus Courrier en exécution 28/09/2008 13:37:31 0 octet(s)
Antivirus Internet en exécution 28/09/2008 13:37:31 117,0 Ko
Analyse des objets de démarrage en exécution 28/09/2008 13:40:08 18,8 Mo


rapport après combo fix:

ComboFix 08-09-27.03 - ptitemag 2008-09-28 16:34:52.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.237 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\ptitemag\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-28 13:36 . 2008-09-28 13:36 <REP> d--hs---- C:\FOUND.004
2008-09-25 19:18 . 2008-09-25 19:18 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-24 20:47 . 2006-02-14 07:03 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-24 20:47 . 2007-08-16 15:41 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-24 20:47 . 2006-02-14 06:44 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-24 20:47 . 2007-08-16 15:41 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-24 20:47 . 2006-02-14 06:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-24 20:47 . 2006-02-14 07:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-24 20:47 . 2007-09-28 10:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-09-24 20:47 . 2006-02-14 07:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-09-24 20:47 . 2008-09-24 20:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-24 18:55 . 2008-09-24 18:55 <REP> d--h----- C:\autorun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-27 22:09 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-18 23:05 --------- d-----w C:\Program Files\Fichiers communs\AVerMedia
2008-08-18 23:05 --------- d-----w C:\Program Files\AVerMedia
2008-08-16 16:15 --------- d-----w C:\Documents and Settings\ptitemag\Application Data\Ableton
2008-08-07 10:31 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-30 13:10 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 68856]
"AlcoholAutomount"="D:\Alcohol 52\axcmd.exe" [2007-12-22 221056]
"Creative Detector"="D:\Detector\CTDetect.exe" [2004-10-05 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 7286784]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-07-28 102400]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2005-09-23 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\ptitemag\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\AVP.EXE"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 5824]
S3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-08-26 720438]
S3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-09-09 8246]
S3 USBAVCap;AVerMedia USB TV Tuner Device;C:\WINDOWS\system32\drivers\USBAVCap.sys [2007-03-15 783360]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [ ]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:38:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-28 16:39:55
ComboFix-quarantined-files.txt 2008-09-28 14:39:50
ComboFix2.txt 2008-09-28 14:20:04

Avant-CF: 19ÿ432ÿ112ÿ128 octets libres
Après-CF: 19,439,910,912 octets libres

132 --- E O F --- 2008-09-11 01:02:19

Voilà, le second tout à l'heure! merci!!
0
Réponse 4 / 4
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok l'infections vient d'une clé usb ou un disque externe!

fais ceci

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

3/ désactive ta restauration system puis redemarre ton ordi puis réactive là

https://www.informatruc.com

4/ verifie avec un scan kaspersky si il reste des virus et colle le rapport si infécté
-1

Discussions similaires

Organiser le jeu du killer
fox_82 -
fox_82 -

2 réponses
Débit bloquer a 100Mbits/s même dans les paramètre
Extr0 -
H0enheim -

16 réponses
Problème connexion par Ethernet avec une Killer E2200
Simsim05 -
TheBledard -

1 réponse
Killer Network Manager
Baltaros -
SISI la familllleee -

21 réponses
Problème au démarrage message d'erreur
Polok6 -
jeannets -

3 réponses