Sujet Précédent Sujet Suivant

Trojan : Humour.Canine Help.

Fermé
Samoht - 19 oct. 2008 à 23:01
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 oct. 2008 à 17:22
Bonjour,
J'ai qque probleme avec mon PC, quand je télécharge des fichiers, une fois le téléchargement finis le fichiers disparait....
J'ai fait une analyse avec : Malwarebytes' Anti-Malware, et il m'a detecté un Virus.

Rapport :

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1

19/10/2008 22:42:40
mbam-log-2008-10-19 (22-42-40).txt

Type de recherche: Examen rapide
Eléments examinés: 38940
Temps écoulé: 13 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> Quarantined and deleted successfully.


Ensuite j'ai desinfecter mais les fichiers que je télécharge, disparraisse tjrs....
Merci de m'indiquer la marche a suivre pour essayer de résoudre ce probleme.
A voir également:

15 réponses

Réponse 1 / 15
Samoht
20 oct. 2008 à 17:48
Bonjour,

Donc voici le rapport :


Logfile of random's system information tool 1.04 (written by random/random)
Run by user at 2008-10-20 17:46:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 28 GB (38%) free of 72 GB
Total RAM: 2045 MB (55% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Analyse système complète - user.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-11-21 96984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2006-11-16 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll [2006-11-21 565960]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
"ccApp"=c:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-11-21 107112]
"osCheck"=c:\Program Files\Norton Internet Security\osCheck.exe [2006-11-21 22696]
"Acer Tour"= []
"eRecoveryService"= []
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-09-24 1168264]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-02-08 488984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2007-02-08 774168]
"LVCOMSX"=C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe [2007-02-06 252704]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2008-10-08 270128]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07d39415-9953-11dd-b99f-0016d35887e6}]
shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11502696-6e43-11dd-8cba-0016d35887e6}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9488c828-615a-11dd-8a07-0016d35887e6}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2008-10-20 17:46:32 ----D---- C:\rsit
2008-10-20 17:46:32 ----D---- C:\Program Files\trend micro
2008-10-19 22:21:32 ----A---- C:\Windows\ntbtlog.txt
2008-10-15 14:15:42 ----D---- C:\Program Files\Alcohol Soft
2008-10-07 21:33:42 ----D---- C:\Users\user\AppData\Roaming\Media Player Classic
2008-10-07 21:33:01 ----A---- C:\Windows\system32\rmoc3260.dll
2008-10-07 21:33:01 ----A---- C:\Windows\system32\pndx5032.dll
2008-10-07 21:33:01 ----A---- C:\Windows\system32\pndx5016.dll
2008-10-07 21:33:01 ----A---- C:\Windows\system32\pncrt.dll
2008-10-07 21:33:00 ----A---- C:\Windows\system32\unrar.dll
2008-10-07 21:33:00 ----A---- C:\Windows\avisplitter.ini
2008-10-07 21:32:57 ----A---- C:\Windows\system32\xvidcore.dll
2008-10-07 21:32:56 ----A---- C:\Windows\system32\xvidvfw.dll
2008-10-07 21:32:55 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2008-10-07 21:32:55 ----A---- C:\Windows\system32\ff_vfw.dll
2008-10-07 21:32:53 ----D---- C:\Users\user\AppData\Roaming\Real
2008-10-07 21:32:53 ----D---- C:\ProgramData\Real
2008-10-07 21:32:53 ----D---- C:\Program Files\K-Lite Codec Pack
2008-10-05 21:02:48 ----D---- C:\Program Files\Axon Data
2008-10-04 16:42:01 ----A---- C:\debugSTD.txt
2008-10-04 16:41:14 ----D---- C:\Program Files\Navman
2008-09-28 20:09:31 ----D---- C:\Program Files\IVCsoft
2008-09-27 21:12:45 ----A---- C:\Windows\system32\yv12vfw.dll
2008-09-27 21:12:45 ----A---- C:\Windows\system32\x.264.exe
2008-09-27 21:12:45 ----A---- C:\Windows\system32\i420vfw.dll
2008-09-27 21:12:45 ----A---- C:\Windows\system32\AVSredirect.dll
2008-09-27 21:12:45 ----A---- C:\Windows\MOTA113.exe
2008-09-27 21:12:44 ----A---- C:\Windows\x2.64.exe
2008-09-27 21:12:44 ----A---- C:\Windows\meta4.exe
2008-09-27 21:11:39 ----D---- C:\Program Files\eRightSoft

======List of files/folders modified in the last 1 months======

2008-10-20 17:46:34 ----D---- C:\Windows\Prefetch
2008-10-20 17:46:32 ----D---- C:\Program Files
2008-10-20 17:46:18 ----D---- C:\Windows\Temp
2008-10-20 17:36:37 ----D---- C:\Users\user\AppData\Roaming\uTorrent
2008-10-20 17:09:52 ----AD---- C:\ProgramData\TEMP
2008-10-19 22:52:08 ----D---- C:\Program Files\Spyware Doctor
2008-10-19 22:45:00 ----AD---- C:\Windows\system32\drivers
2008-10-19 22:21:32 ----D---- C:\Windows
2008-10-19 22:19:01 ----D---- C:\Windows\system32\LogFiles
2008-10-19 21:57:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 19:20:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-19 18:56:58 ----D---- C:\ProgramData\Spybot - Search & Destroy
2008-10-19 09:27:56 ----SHD---- C:\Windows\Installer
2008-10-19 09:27:00 ----D---- C:\Program Files\Common Files\Symantec Shared
2008-10-18 21:53:48 ----A---- C:\Windows\DUMP9655.tmp
2008-10-17 20:25:48 ----D---- C:\Windows\Debug
2008-10-17 18:04:55 ----D---- C:\Windows\System32
2008-10-17 18:04:55 ----D---- C:\Windows\inf
2008-10-17 18:04:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-10-15 20:15:01 ----D---- C:\Windows\system32\catroot2
2008-10-15 19:34:32 ----D---- C:\Program Files\Mozilla Firefox
2008-10-15 15:32:17 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-15 03:02:54 ----D---- C:\Windows\system32\catroot
2008-10-15 03:02:52 ----D---- C:\Windows\winsxs
2008-10-12 20:43:56 ----SHD---- C:\System Volume Information
2008-10-12 20:25:04 ----D---- C:\Windows\Minidump
2008-10-11 16:59:10 ----D---- C:\Users\user\AppData\Roaming\LimeWire
2008-10-10 20:12:53 ----D---- C:\ProgramData\oncereal
2008-10-07 21:32:53 ----D---- C:\ProgramData
2008-10-07 21:32:11 ----D---- C:\Program Files\DivX
2008-10-07 21:19:40 ----A---- C:\Windows\system32\mrt.exe
2008-10-04 16:43:09 ----D---- C:\Windows\WindowsMobile
2008-10-04 10:41:11 ----D---- C:\Program Files\Norton Internet Security

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20081014.001\IDSvix86.sys [2008-09-12 270384]
R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2008-09-24 66952]
R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2008-09-24 81288]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-21 24184]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-09-13 5632]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-11-21 185744]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-08-30 271360]
R2 enodpl;enodpl; C:\Windows\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2006-11-13 69632]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-08-30 18048]
R2 tandpl;tandpl; C:\Windows\System32\drivers\tandpl.sys [2003-04-19 4736]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-10-05 1161152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2007-02-06 25632]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2006-11-20 40352]
R3 LVUVC;Acer OrbiCam(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2006-11-20 1085216]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-06-26 3662848]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-10 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-11-23 4455264]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-08-06 124928]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2006-11-21 11792]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2006-12-10 109744]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2006-11-21 144784]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2006-11-21 38928]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2006-11-21 37008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-11-21 26384]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S1 mailKmd;mailKmd; C:\Windows\system32\drivers\mailKmd.sys []
S3 a9lj3nvp;a9lj3nvp; C:\Windows\system32\drivers\a9lj3nvp.sys []
S3 aly506cs;aly506cs; C:\Windows\system32\drivers\aly506cs.sys []
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-09-02 15352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Users\user\AppData\Local\Temp\EverestDriver.sys []
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20081018.004\NAVENG.SYS [2008-08-20 89104]
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20081018.004\NAVEX15.SYS [2008-08-20 873552]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-11-21 406672]
S3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-21 245880]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-21 275576]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 TIEHDUSB;TIEHDUSB; C:\Windows\system32\drivers\tiehdusb.sys [2004-02-04 49536]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-07-10 32000]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-19 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 118784]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-11-16 45056]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 24576]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-07-10 819200]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 LVPrcSrv;Process Monitor; c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 109344]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-07-10 466944]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-09-24 356920]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-09-24 1077640]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 131072]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
S2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-21 107624]
S2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-21 107624]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-21 107624]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-11-21 107624]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe []
S2 SymAppCore;Symantec AppCore Service; c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2006-11-21 46736]
S3 comHost;COM Host; c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2006-11-21 49296]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
S3 ISPwdSvc;Validation de mot de passe Symantec IS; c:\Program Files\Norton Internet Security\isPwdSvc.exe [2006-11-21 80552]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-08-01 87288]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-12-10 1174152]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 2 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 oct. 2008 à 18:14
Re,

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\system32\drivers\mailKmd.sys
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Recommence avec C:\Windows\system32\drivers\a9lj3nvp.syset C:\Windows\system32\drivers\aly506cs.sys

===============================================
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0
Réponse 3 / 15
Samoht
20 oct. 2008 à 18:25
Re,

J'ai fait la 1er étapes (afficher les fichiers cachés) mais je ne trouve pas le fichiers que tu me demande : mailKmd.sys

J'ai meme fait une recherche mais je ne le trouve pas.
0
Réponse 4 / 15
Samoht
20 oct. 2008 à 18:33
Re,

Et voici le rapport de HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:57, on 20/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ares.mp3.es/start.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{55B527A1-73D0-44C0-B454-BE672890B9CA}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 oct. 2008 à 19:08
Re

est ce que tu trouves un des 2 autres ?

C:\Windows\system32\drivers\a9lj3nvp.sys

et C:\Windows\system32\drivers\aly506cs.sys

Si oui, scan sur VirusTotal comme demandé.
0
Réponse 6 / 15
Samoht
20 oct. 2008 à 19:12
Re,

Non je ne trouve pas ces fichiers.... :s
0
Réponse 7 / 15
Samoht
20 oct. 2008 à 21:44
T'es plus la ?! ='(

Bon a demain alors.
Bonne nuit !
0
Réponse 8 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 oct. 2008 à 22:21
Re,

Ok,

Ton rapport montre des clés modifiées. On va remettre des valeurs par défaut.

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Services
mailKmd
a9lj3nvp
aly506cs

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"FilterAdministratorToken"=dword:0
"EnableUIADesktopToggle"=dword:1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=dword:1
"AllowUnhashedWebView"=dword:1

:Commands
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 9 / 15
Samoht
21 oct. 2008 à 17:54
Bonsoir,

Voici le rapport :

========== SERVICES/DRIVERS ==========
Unable to stop service mailKmd .
Unable to stop service a9lj3nvp .
Unable to stop service aly506cs .
========== REGISTRY ==========
Unable to set value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"FilterAdministratorToken"|dword:0 /E!
Unable to set value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"EnableUIADesktopToggle"|dword:1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\"AllowLegacyWebView"|dword:1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\"AllowUnhashedWebView"|dword:1 /E!
========== COMMANDS ==========

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10212008_174254
0
Réponse 10 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 oct. 2008 à 20:20
Bonsoir,

bon, on va changer d'outil.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 11 / 15
Samoht
22 oct. 2008 à 12:44
Bonjour,

J'ai lancer Combofix comme tu me la dit, et maintenant je ne peu plus me connecter sur internet ( la je suis sur le PC de mon pere). Je suis sur un PC portable, et ma carte Wifi détecte la freebox me marque que je suis connecter. Pourtant quand je lance Firefox ca me marque "impossible d'afficher la page..."

Et voici le rapport :

ComboFix 08-10-19.04 - user 2008-10-21 21:50:12.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1291 [GMT 2:00]
Lancé depuis: H:\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.

2008-10-20 17:46 . 2008-10-20 17:46 <REP> d-------- C:\rsit
2008-10-20 17:46 . 2008-10-20 18:32 <REP> d-------- C:\Program Files\trend micro
2008-10-19 18:40 . 2008-10-19 18:47 <REP> d-------- C:\Users\user\Downloads
2008-10-15 14:15 . 2008-10-15 14:15 <REP> d-------- C:\Program Files\Alcohol Soft
2008-10-07 21:33 . 2008-10-07 21:33 <REP> d-------- C:\Users\user\AppData\Roaming\Media Player Classic
2008-10-07 21:33 . 2007-09-04 18:56 164,352 --a------ C:\Windows\System32\unrar.dll
2008-10-07 21:33 . 2008-07-30 21:09 38 --a------ C:\Windows\avisplitter.ini
2008-10-07 21:32 . 2008-10-07 21:32 <REP> d-------- C:\Users\All Users\Real
2008-10-07 21:32 . 2008-10-07 21:32 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-07 21:32 . 2008-07-04 08:34 860,160 --a------ C:\Windows\System32\lameACM.acm
2008-10-07 21:32 . 2008-01-10 14:15 755,027 --a------ C:\Windows\System32\xvidcore.dll
2008-10-07 21:32 . 2008-01-10 14:16 159,839 --a------ C:\Windows\System32\xvidvfw.dll
2008-10-07 21:32 . 2007-09-21 02:52 118,784 --a------ C:\Windows\System32\ac3acm.acm
2008-10-07 21:32 . 2008-06-12 20:36 7,680 --a------ C:\Windows\System32\ff_vfw.dll
2008-10-07 21:32 . 2007-07-10 18:10 547 --a------ C:\Windows\System32\ff_vfw.dll.manifest
2008-10-07 21:32 . 2007-10-03 17:03 414 --a------ C:\Windows\System32\lame_acm.xml
2008-10-05 21:02 . 2008-10-05 21:02 <REP> d-------- C:\Program Files\Axon Data
2008-10-04 16:50 . 2008-09-07 13:04 <REP> d-------- C:\Users\user\Mes POIs
2008-10-04 16:43 . 2008-10-04 16:43 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2008-10-04 16:41 . 2008-10-04 16:41 <REP> d-------- C:\Program Files\Navman
2008-09-28 20:09 . 2008-09-28 20:09 <REP> d-------- C:\Program Files\IVCsoft
2008-09-27 21:11 . 2008-09-27 21:11 <REP> d-------- C:\Program Files\eRightSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 19:52 --------- d-----w C:\Users\user\AppData\Roaming\uTorrent
2008-10-21 19:41 --------- d---a-w C:\ProgramData\TEMP
2008-10-20 16:48 --------- d-----w C:\Users\user\AppData\Roaming\LimeWire
2008-10-20 16:15 --------- d-----w C:\Users\user\AppData\Roaming\U3
2008-10-19 20:52 --------- d-----w C:\Program Files\Spyware Doctor
2008-10-19 19:57 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 17:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-19 16:56 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-19 07:27 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-18 19:53 301,881,466 ----a-w C:\Windows\DUMP9655.tmp
2008-10-16 18:25 38,496 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-10-16 18:25 15,504 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-10-15 13:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-10 18:12 --------- d-----w C:\ProgramData\oncereal
2008-10-07 19:32 --------- d-----w C:\Program Files\DivX
2008-10-04 08:41 --------- d-----w C:\Program Files\Norton Internet Security
2008-09-24 19:17 81,288 ----a-w C:\Windows\system32\drivers\iksyssec.sys
2008-09-24 19:17 66,952 ----a-w C:\Windows\system32\drivers\iksysflt.sys
2008-09-24 19:17 40,840 ----a-w C:\Windows\system32\drivers\ikfilesec.sys
2008-09-13 20:41 --------- d-----w C:\Users\user\AppData\Roaming\Samsung
2008-09-13 20:35 5,632 ----a-w C:\Windows\system32\drivers\StarOpen.sys
2008-09-13 18:38 --------- d-----w C:\Program Files\Samsung
2008-09-08 17:07 --------- d-----w C:\ProgramData\ma-config.com
2008-09-08 17:07 --------- d-----w C:\Program Files\ma-config.com
2008-09-07 19:29 --------- d-----w C:\Program Files\TI-Edit
2008-09-07 18:53 --------- d-----w C:\Program Files\Temp
2008-09-07 18:53 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-07 18:31 --------- d-----w C:\Program Files\Common Files\TI Shared
2008-09-07 18:28 --------- d-----w C:\Program Files\TI Education
2008-09-06 19:01 --------- d-----w C:\Program Files\Lavalys
2008-09-04 16:07 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-09-03 14:50 --------- d-----w C:\ProgramData\Age of Empires 3
2008-09-02 10:57 --------- d-----w C:\Program Files\Microsoft Games
2008-09-01 17:03 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-08-30 17:15 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-30 11:01 271,360 ----a-w C:\Windows\system32\drivers\atksgt.sys
2008-08-30 11:01 18,048 ----a-w C:\Windows\system32\drivers\lirsgt.sys
2008-08-25 23:38 --------- d-----w C:\Program Files\Common Files\LogiShrd
2008-08-25 23:37 --------- d-----w C:\ProgramData\Logitech
2008-08-25 23:37 --------- d-----w C:\ProgramData\Logishrd
2008-08-25 23:37 --------- d-----w C:\Program Files\Logitech
2008-08-25 23:19 --------- d-----w C:\Program Files\Realtek
2008-08-25 23:16 --------- d-----w C:\ProgramData\Roaming
2008-08-25 23:14 --------- d-----w C:\ProgramData\Intel
2008-08-25 23:14 --------- d-----w C:\Program Files\Intel
2008-08-25 23:14 --------- d-----w C:\Program Files\Common Files\Intel
2008-08-25 23:14 --------- d-----w C:\Program Files\Cisco
2008-08-24 12:15 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-23 12:48 --------- d-----w C:\Program Files\KC Softwares
2008-08-13 23:00 24,312 ----a-w C:\Windows\System32\pgdfgsvc.exe
2008-08-12 19:47 12,978 ----a-w C:\Users\user\AppData\Roaming\nvModes.dat
2008-08-06 14:26 9,728 ----a-w C:\Windows\System32\RtNicProp32.dll
2008-08-06 12:04 174 --sha-w C:\Program Files\desktop.ini
2008-08-06 11:20 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-06 11:20 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-08-01 13:42 9,847,296 ----a-w C:\Windows\System32\NlsData000a.dll
2008-08-01 13:39 988,216 ----a-w C:\Windows\System32\winload.exe
2008-08-01 13:39 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-08-01 13:39 615,992 ----a-w C:\Windows\System32\ci.dll
2008-08-01 13:39 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-08-01 13:39 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-08-01 13:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-08-01 13:39 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-08-01 13:39 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-08-01 13:39 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-08-01 13:39 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-08-01 13:38 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-08-01 13:37 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-08-01 13:33 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-08-01 13:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-08-01 13:32 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-08-01 13:29 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-08-01 13:29 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-08-01 13:29 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-25 08:34 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-07-25 08:34 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-07-25 08:34 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-07-25 08:34 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-07-25 08:34 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-07-25 08:34 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-07-25 08:34 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-07-25 08:34 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-07-25 08:34 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2006-11-02 12:35 248,320 ----a-w C:\Program Files\mozilla firefox\plugins\mpvis.DLL
2008-01-19 07:37 99,328 ----a-w C:\Program Files\mozilla firefox\plugins\wmpband.dll
2008-01-19 07:37 195,072 ----a-w C:\Program Files\mozilla firefox\plugins\wmpnssci.dll
2006-11-02 12:35 158,720 ----a-w C:\Program Files\mozilla firefox\plugins\wmpsyncmgr.dll
2006-11-02 12:35 16,384 ----a-w C:\Program Files\mozilla firefox\plugins\wmssetup.dll
.

------- Sigcheck -------

2008-09-18 06:35 3505208 e67f6247029f6311e643532d2cffe667 C:\Windows\SoftwareDistribution\Download\95a8f2a6d97e686f815a117fa99fc1b4\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16754_none_6a18166cb7216faf\ntkrnlpa.exe
2008-09-18 06:27 3506744 084a3a26a3d1a75d0705d963c0289dd5 C:\Windows\SoftwareDistribution\Download\95a8f2a6d97e686f815a117fa99fc1b4\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20921_none_6abf2403d0296cc8\ntkrnlpa.exe
2008-09-18 07:09 3601464 3eb08788832d9048c617559cefd208cf C:\Windows\SoftwareDistribution\Download\95a8f2a6d97e686f815a117fa99fc1b4\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18145_none_6c0a2548b43efe06\ntkrnlpa.exe
2008-09-18 06:54 3601976 dc870dcaa25e5cc1c8a50fac19cced45 C:\Windows\SoftwareDistribution\Download\95a8f2a6d97e686f815a117fa99fc1b4\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22269_none_6c822363cd693b0e\ntkrnlpa.exe
2008-04-26 10:25 3600952 83081938382d405161b950d3f48b0936 C:\Windows\System32\ntkrnlpa.exe
2006-11-02 11:51 3502184 cadaa2fcb7f3d18be056a34d84ee2ca1 C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194\ntkrnlpa.exe
2008-08-01 15:34 3504824 b0315aab99ca2cf6576e68465b3ac554 C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16514_none_6a435250b701059d\ntkrnlpa.exe
2008-08-01 15:59 3504824 a676d072ff3967821ec292f5c885a32d C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16551_none_6a1511c2b724295c\ntkrnlpa.exe
2008-08-01 15:26 3504824 7b3de8f172bd5ba3842237088595e0dd C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a\ntkrnlpa.exe
2008-08-01 15:48 3504696 0be027340c32d14abecda068e45e532a C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16584_none_69f7a2dcb739c934\ntkrnlpa.exe
2008-08-01 15:34 3504824 a59c7ea8f866ba9ebe06cb57f01fa5e1 C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20629_none_6ac720a1d022400b\ntkrnlpa.exe
2008-08-01 15:59 3504824 99ac9f5573f9376970a82d77731be62a C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20670_none_6a880e6bd052e7b1\ntkrnlpa.exe
2008-08-01 15:26 3505848 0bdca5c80ed74ad207eec0535d2af508 C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4\ntkrnlpa.exe
2008-08-01 15:48 3505720 4821ab9f49b32cc17887ae861895826e C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20707_none_6adac1cbd013d2a2\ntkrnlpa.exe
2008-01-19 09:43 3600440 fe51e8dbbef2d01ef886499fecbf2d78 C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18000_none_6c3061a0b4231268\ntkrnlpa.exe
2008-04-26 10:25 3600952 83081938382d405161b950d3f48b0936 C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613\ntkrnlpa.exe
2008-04-26 10:11 3601464 68eef02a8846442fe98ad0e0517ee6bc C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22167_none_6c8020e9cd6b0b39\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-21_21.10.59.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-21 15:45:11 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-10-21 19:41:38 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-10-21 15:46:15 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-10-21 19:43:19 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-10-21 19:43:19 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-10-21 15:46:21 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-10-21 19:43:24 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-10-21 19:43:24 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-10-21 15:45:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-10-21 19:41:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-10-21 15:45:21 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 19:41:52 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-10-21 15:45:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-10-21 19:41:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-10-21 15:46:51 9,856 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-379987000-3857567340-3704780499-1000_UserData.bin
+ 2008-10-21 19:43:18 9,856 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-379987000-3857567340-3704780499-1000_UserData.bin
- 2008-10-21 15:46:51 79,430 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-10-21 19:43:18 79,646 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-10-21 15:46:49 56,128 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-10-21 19:43:17 56,398 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-10-08 270128]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 107112]
"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 22696]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-09-24 1168264]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]

C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-08-04 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8A01FC39-13F7-457E-8C62-7B4E57ADEAD2}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B624C9A4-F81C-400E-BF94-F1F1661678CA}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{3ECF8507-BB6A-413F-B5EF-8D8B7E870ABB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D3D5FE9B-1ED2-4223-AD6C-BEC9745E51E6}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C419B196-6BED-4618-9DED-E0FA6424AAE5}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{1FA081BE-8D64-4A2A-ADC5-4757461BC042}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{263A6A0F-C657-4E76-8D53-1C73E808FD59}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{4F7844F6-5242-447D-A3A6-5556A1D0F646}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{7A92A89F-99BE-4FAA-BD80-800F77A9B493}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{2E59D92A-2E44-41F4-9830-F09EE46C0675}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2E2C763A-18E1-4921-8093-E8171BC06DF5}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{A5A8F428-0AE8-49FE-8F63-5BD05273CB7D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{4D45E4DC-F116-4231-B77F-6785FE0B4126}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C73CD96D-9D47-4992-AEF0-59D8700DB23C}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5555CED5-30E0-4E35-9FF6-5CE5DAD8A0AA}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 Hotkey;Hotkey;C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20081014.001\IDSvix86.sys [2008-09-12 270384]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-06-26 3662848]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 37008]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-08-01 87288]
S3 WisLMSvc;WisLMSvc;C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07d39415-9953-11dd-b99f-0016d35887e6}]
\shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11502696-6e43-11dd-8cba-0016d35887e6}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9488c828-615a-11dd-8a07-0016d35887e6}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Tâches planifiées'

2008-10-17 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - user.job
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-21 22:30]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rggllhyr.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 21:54:14
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\Windows\Explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> ?:\Windows\system32\iertutil.dll
.
Heure de fin: 2008-10-21 21:56:48
ComboFix-quarantined-files.txt 2008-10-21 19:56:43
ComboFix2.txt 2008-10-21 19:12:29

Avant-CF: 28 874 981 376 octets libres
Après-CF: 28,832,817,152 octets libres

293 --- E O F --- 2008-10-19 07:30:51
0
Réponse 12 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 oct. 2008 à 13:01
Bonjour,

J'ai lancer Combofix comme tu me la dit,

Non. J'ai écrit :

et enregistre le sur le Bureau.

et je lis, en début du rapport :

Lancé depuis: H:\ComboFix.exe


(je n'écris pas ça pour te culpabiliser, je l'écris à l'attention des autres qui liront peut être ce topic, afin qu'ils comprennent que il faut faire ce que l'on demande, comme on demande. Je l'écris aussi pour ceux qui écrivent les instructions pour qu'ils voient la nécessité de la précision)
----------------------

Ceci dit, il faut réparer.

Au plus simple : as tu fait redémarrer l'ordi ? Sinon fais le. Réparé ?

Non, alors regarde en fin du tuto, il y a une procédure. exécute la. Réparé ?

Non, mets la box en mode association et exécute la procédure.

Réparé ?

Non, alors il faut que je travaille un peu.

0
Réponse 13 / 15
Samoht
22 oct. 2008 à 13:41
Ok merci.
Dois-je reposter un rapport de Combofix lancer depuis mon bureau (C:/) ?
0
Réponse 14 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 oct. 2008 à 17:22
Re,

est ce que la connexion est réparée ?
0
Réponse 15 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 oct. 2008 à 23:14
Bonjour,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
-1

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses