Sujet Précédent Sujet Suivant

Virus impossible a supprimer

Jetskieur56+---------- Messages postés 15 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
voilà quelques jours que mon pc ne fonctionne plus correctement.
après de nombreuses analyses,découverte d'un win32killav.wk qui me fou un bazard pas possible.
Impossibilité de le supprimer, mise a jour kav 6 impossible, explorer un peu fou.Pourriez vous me venir en aide, car je ne sais plus comment faire, et je ne suis pas un expert en la matière
Merci d'avance.
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Non message
scan failed
0
Réponse 22 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
mouais ... et pas grand chose sur la bestiole en question .... -_-

fais exactement ceci :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
Réponse 23 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Cela veut dire quoi tout fermer, parefeu comment et le reste
0
Réponse 24 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Désactives :

* le pare feu windows ( via panneau de configuration )

* Kaspersky

* et le "tea timer de Spybot "

Adie pour le tea timer ->
Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , cliques sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
je vais imprimer ceci et le ferai demain car c'est un peu chaud la manip et dur déjà 01H00
Bonne nuit a toi et a demain
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
rein de bien compliqué , c'est a ta porté ... ;)


dis moi ... une précision : quel outil ou prg t'a détecté cette infection win32killav.wk ?
As tu plus de précision ? Enplacement détecté , fichiers exactes infecté ect ... cela pourrais aider ... =)

Merci et à demain pour la suite .... ^^
0
Réponse 26 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Re-bonjour
voici c'est fait et de bon matin avant le travail.
C'est Kasper qui me détecte ce win32 de temps a autre quand la base de registre tente d'être modifiee et me met qu'il n'est pas réparable.Cependant rien a l'analyse avec Kasper.

ComboFix 08-11-05.02 - Eric 2008-11-06 7:53:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1621 [GMT 1:00]
Lancé depuis: c:\documents and settings\Eric\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\wiaservb.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-06 au 2008-11-06 ))))))))))))))))))))))))))))))))))))
.

2008-11-05 01:17 . 2008-11-05 01:17 <REP> d-------- C:\_OTMoveIt
2008-11-05 00:47 . 2008-11-05 00:47 <REP> d-------- C:\rsit
2008-11-04 21:49 . 2008-11-05 23:37 <REP> d-------- c:\windows\BDOSCAN8
2008-11-04 12:27 . 2008-11-04 12:27 <REP> d-------- c:\program files\Google
2008-11-03 21:11 . 2008-11-03 21:11 <REP> d---s---- c:\documents and settings\Eric\UserData
2008-11-03 15:46 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-03 15:46 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-11-03 15:46 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-03 15:46 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-03 15:32 . 2008-11-03 15:32 <REP> d-------- c:\program files\ABBYY
2008-11-03 15:32 . 2008-11-03 15:32 <REP> d-------- c:\documents and settings\Eric\Application Data\ABBYY
2008-11-03 15:32 . 2003-04-02 00:00 217,088 --a------ c:\windows\system32\ESDTR.dll
2008-11-03 15:32 . 2003-05-23 02:06 73,869 --a------ c:\windows\system32\EBPMON24.DLL
2008-11-03 15:32 . 2001-11-15 00:00 47,104 --a------ c:\windows\system32\escimgd.dll
2008-11-03 15:32 . 2008-11-03 15:32 39,936 --a------ c:\windows\system32\drivers\CDAC11BA.EXE
2008-11-03 15:32 . 2002-06-20 00:00 32,256 --a------ c:\windows\system32\escwiad.dll
2008-11-03 15:32 . 2002-06-20 00:00 22,528 --a------ c:\windows\system32\esccmd.dll
2008-11-03 15:32 . 2001-09-04 03:04 182 --a------ c:\windows\system32\EBPPORT4.DAT
2008-11-03 15:31 . 2008-11-04 08:44 <REP> d-------- c:\program files\EPSON
2008-11-03 15:31 . 2008-11-03 15:31 25 --a------ c:\windows\CDE CX5400F.ini
2008-10-30 23:09 . 2008-10-30 23:09 <REP> d-------- c:\documents and settings\Eric\Application Data\AdobeUM
2008-10-30 22:37 . 2008-10-30 22:37 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-10-30 22:28 . 2006-08-07 17:37 202,240 -ra------ c:\windows\system32\fdco1ins.dll
2008-10-30 22:28 . 2006-08-07 17:37 202,240 --a------ c:\windows\system32\fdco1.dll
2008-10-30 22:27 . 2008-10-30 22:27 <REP> d-------- c:\windows\NV40484056.TMP
2008-10-30 22:17 . 2004-08-05 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-10-30 22:11 . 2008-10-30 22:11 749 -rah----- c:\windows\WindowsShell.Manifest
2008-10-30 22:11 . 2008-10-30 22:11 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-10-30 22:11 . 2008-10-30 22:11 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-10-30 22:11 . 2008-10-30 22:11 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2008-10-30 22:11 . 2008-10-30 22:11 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-10-30 22:11 . 2008-10-30 22:11 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-10-30 22:05 . 2008-10-07 12:33 201,157 --a------ c:\windows\system32\nvapps.nvb
2008-10-29 12:14 . 2008-10-30 20:04 7,495 --a------ c:\windows\setupapi.old
2008-10-29 08:44 . 2008-10-29 08:44 <REP> d-------- c:\program files\Lavasoft
2008-10-29 08:44 . 2008-10-29 08:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-28 08:24 . 2008-11-04 22:50 <REP> d-------- c:\windows\ERUNT
2008-10-27 23:36 . 2008-10-27 23:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-27 23:36 . 2008-10-27 23:36 <REP> d-------- c:\documents and settings\Eric\Application Data\Malwarebytes
2008-10-27 23:36 . 2008-10-27 23:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-27 23:36 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-27 23:36 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-27 23:20 . 2008-10-25 14:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-27 23:20 . 2008-10-25 14:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-27 23:20 . 2008-10-25 13:10 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-27 23:20 . 2008-10-25 14:37 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-10-27 23:20 . 2008-10-25 14:37 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-27 23:20 . 2008-10-25 14:37 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-10-27 23:20 . 2008-10-25 13:16 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-27 23:20 . 2008-10-27 23:20 <REP> d-------- c:\documents and settings\Administrateur
2008-10-27 20:26 . 2008-11-05 00:44 <REP> d-------- c:\program files\Trend Micro
2008-10-26 21:45 . 2008-10-26 21:45 <REP> d-------- c:\program files\Microsoft Works
2008-10-26 21:45 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-10-26 21:44 . 2008-10-26 21:44 <REP> d-------- c:\program files\MSBuild
2008-10-26 21:44 . 2008-10-26 21:44 <REP> d-------- c:\program files\Microsoft.NET
2008-10-26 21:41 . 2008-10-26 21:44 <REP> d--h----- c:\windows\ShellNew
2008-10-26 21:41 . 2008-10-26 21:41 <REP> dr-h----- C:\MSOCache
2008-10-26 21:41 . 2008-10-26 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-26 16:45 . 2008-10-26 16:45 <REP> d-------- c:\program files\DAMN NFO Viewer
2008-10-26 13:59 . 2008-11-06 00:40 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-26 13:59 . 2008-11-06 00:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-26 10:05 . 2008-10-26 10:05 <REP> d-------- c:\documents and settings\Eric\Application Data\IsolatedStorage
2008-10-26 10:03 . 2008-10-26 10:03 <REP> d-------- c:\documents and settings\All Users\Application Data\PowerQuest
2008-10-26 08:48 . 2008-10-26 09:24 <REP> d-------- c:\program files\PowerQuest
2008-10-25 23:07 . 2001-09-19 11:47 765,952 -ra------ c:\windows\system\crlds3d.dll
2008-10-25 23:07 . 2006-03-17 16:18 392,960 -ra------ c:\windows\system32\drivers\senfilt.sys
2008-10-25 23:07 . 2003-08-19 17:36 65,536 -ra------ c:\windows\system32\a3d.dll
2008-10-25 22:04 . 2008-10-25 22:04 <REP> d-------- c:\program files\Webteh
2008-10-25 22:04 . 2008-10-25 22:05 <REP> d-------- c:\documents and settings\Eric\Application Data\BSplayer Pro
2008-10-25 21:04 . 2008-10-25 21:04 <REP> d-------- c:\documents and settings\Eric\Application Data\Ideazon
2008-10-25 21:02 . 2008-10-25 21:02 <REP> d-------- c:\program files\Ideazon
2008-10-25 21:00 . 2008-10-25 21:00 <REP> d-------- c:\program files\VideoLAN
2008-10-25 20:39 . 2008-10-25 21:08 <REP> d-------- c:\program files\PowerStrip
2008-10-25 20:05 . 2008-11-06 07:56 <REP> d-------- c:\program files\Steam
2008-10-25 19:55 . 2008-10-25 19:55 <REP> d-------- c:\windows\system32\AGEIA
2008-10-25 19:55 . 2008-10-30 22:20 <REP> d-------- c:\windows\nview
2008-10-25 19:55 . 2008-10-29 08:43 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-25 19:55 . 2008-10-25 19:55 <REP> d-------- c:\program files\AGEIA Technologies
2008-10-25 19:55 . 2008-10-07 12:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-10-25 19:55 . 2008-11-06 07:56 195,368 --a------ c:\windows\system32\nvapps.xml
2008-10-25 19:55 . 2008-10-07 12:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-10-25 19:54 . 2008-10-25 19:54 <REP> d-------- C:\NVIDIA
2008-10-25 18:36 . 2008-10-25 18:36 <REP> d-------- c:\program files\ma-config.com
2008-10-25 18:36 . 2008-10-25 18:36 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-25 17:48 . 2008-10-25 17:48 13,734 --a------ c:\windows\system32\wpa.bak
2008-10-25 17:27 . 2008-11-06 07:56 7,381,280 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-10-25 17:27 . 2008-11-06 07:55 109,280 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-10-25 17:27 . 2008-11-06 07:56 104,992 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-10-25 17:27 . 2008-10-25 17:34 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-10-25 17:27 . 2008-10-25 17:34 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-10-25 17:27 . 2008-11-06 07:55 14,996 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-10-25 17:21 . 2006-03-16 23:22 76,288 -ra------ c:\windows\system32\SilSupp.cpl
2008-10-25 17:21 . 2006-03-16 23:03 67,712 -ra------ c:\windows\system32\drivers\SI3132.sys
2008-10-25 17:21 . 2005-10-18 20:15 5,504 -ra------ c:\windows\system32\drivers\SiRemFil.sys
2008-10-25 17:16 . 2008-10-25 17:16 <REP> d-------- c:\program files\Analog Devices
2008-10-25 17:16 . 2001-09-11 13:20 1,285,632 --a------ c:\windows\system32\SMMedia.dll
2008-10-25 17:16 . 2007-01-16 08:09 293,888 -ra------ c:\windows\system32\drivers\ADIHdAud.sys
2008-10-25 17:16 . 2004-08-03 23:55 130,048 --a------ c:\windows\system32\ksproxy.ax
2008-10-25 17:16 . 2006-08-07 05:57 93,952 -ra------ c:\windows\system32\drivers\aeaudio.sys
2008-10-25 17:16 . 2005-05-04 07:20 53,248 --a------ c:\windows\system32\wdmioctl.dll
2008-10-25 17:16 . 2004-08-03 22:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys
2008-10-25 17:16 . 2006-07-10 13:42 49,152 --a------ c:\windows\system32\DSndUp.exe
2008-10-25 17:16 . 2002-04-17 13:05 45,056 --a------ c:\windows\system32\CleanUp.exe
2008-10-25 17:16 . 2006-06-30 14:00 28,160 -ra------ c:\windows\system32\PostProc.dll
2008-10-25 17:16 . 2004-08-03 22:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2008-10-25 17:16 . 2004-08-03 23:54 4,096 --a------ c:\windows\system32\ksuser.dll
2008-10-25 17:15 . 2008-11-06 07:56 65,132 --a------ c:\windows\system32\nvdb02.adghz
2008-10-25 17:13 . 2008-10-25 17:13 <REP> d-------- c:\windows\ASUSInstAll
2008-10-25 17:11 . 2008-10-25 17:11 <REP> d-------- c:\program files\NVIDIA Corporation
2008-10-25 17:11 . 2008-11-03 15:31 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-10-25 17:10 . 2008-11-03 15:31 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-10-25 17:09 . 2008-10-30 22:27 24,111 --a------ c:\windows\Ascd_log.ini
2008-10-25 17:09 . 2008-10-30 22:37 23,870 --a------ c:\windows\Ascd_tmp.ini
2008-10-25 17:09 . 2006-10-11 04:33 10,288 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-10-25 17:09 . 2004-08-13 03:56 5,810 -ra------ c:\windows\system32\drivers\ASACPI.sys
2008-10-25 17:06 . 2008-10-25 17:06 <REP> d-------- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-10-30 21:02 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2008-10-30 21:02 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2008-10-30 21:02 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2008-10-30 21:02 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2008-10-30 21:02 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2008-10-30 21:02 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2008-10-30 21:02 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2008-10-30 21:02 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2008-10-26 11:41 90,112 ----a-w c:\windows\DUMP493e.tmp
2008-10-25 16:34 112,144 ----a-w c:\windows\system32\drivers\kl1.sys
2008-10-25 12:30 --------- d-----w c:\program files\Kaspersky Lab
2008-10-25 12:16 --------- d-----w c:\program files\microsoft frontpage
2008-10-25 12:16 --------- d-----w c:\program files\Java
2008-10-25 12:15 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-25 12:12 --------- d-----w c:\program files\Services en ligne
2008-10-02 08:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-04 07:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
2008-08-29 06:57 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Steam"="c:\program files\steam\steam.exe" [2008-10-25 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2008-08-28 735360]
"Zboard"="c:\program files\Ideazon\ZEngine\Zboard.exe" [2006-03-17 32768]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2008-10-25 231952]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]
S3 Alpham;Ideazon Fang Composite Keyboard Driver;c:\windows\system32\DRIVERS\Alpham.sys [2006-03-12 37248]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2004-08-05 18688]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [ ]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 07:56:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-06 7:58:00 - La machine a redémarré [Eric]
ComboFix-quarantined-files.txt 2008-11-06 06:57:57

Avant-CF: 229 873 147 904 octets libres
Après-CF: 229,732,454,400 octets libres

236

Bonne journée et à ce soir sur la toile
0
Réponse 27 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

essayes ce scan en ligne là pour voir :

Fais un scan en ligne avec " Panda " :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

postes moi le rapport obtenu pour analyse ...
0
Réponse 28 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Re
Voici le rapport panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-06 19:56:11
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0 for Windows Workstat6.0.3.837 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Eric\Cookies\eric@xiti[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Eric\Cookies\eric@smartadserver[1].txt
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043225.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043222.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043168.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043174.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043228.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043177.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043231.inf
00387546 W32/Lineage.JDM.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043171.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP268\A0051331.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051320.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051225.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051161.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051138.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051126.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051031.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051140.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051163.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051227.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051322.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051025.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051065.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051122.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051134.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051157.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051221.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051316.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP268\A0051327.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP268\A0051329.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051318.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051223.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051159.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP267\A0051136.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051124.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051067.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051028.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP268\A0051333.inf
00403520 W32/Lineage.JXI.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP266\A0051128.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP287\A0078056.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP286\A0076848.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP287\A0078054.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP287\A0078052.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP286\A0076844.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP286\A0076842.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP287\A0078050.inf
00432608 W32/Lineage.KAY.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP286\A0076846.inf
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{D1E2BCEF-A1F4-42A8-AF83-D3C8A3A43953}\RP2\A0000209.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{D1E2BCEF-A1F4-42A8-AF83-D3C8A3A43953}\RP2\A0000190.sys
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0039214.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP242\A0039114.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP241\A0037443.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP240\A0035488.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP242\A0039122.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP240\A0036304.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP240\A0035484.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040215.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP240\A0035491.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040277.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0039217.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040218.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040280.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040305.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP241\A0037492.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP241\A0037449.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP240\A0035494.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP241\A0037440.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP242\A0039111.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0039211.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040208.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP242\A0039117.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040303.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040307.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040283.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040221.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040274.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040301.inf
03642556 W32/Lineage.JSR.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0039220.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040685.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040688.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040457.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040691.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040628.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP243\A0040384.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040449.inf
03663839 W32/Legmir.AWY.worm Virus/Worm No 0 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP244\A0040501.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP248\A0042244.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP248\A0042318.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042698.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043066.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042440.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042707.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042775.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No G:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP251\A0042860.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043072.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP251\A0042858.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042704.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042437.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP252\A0043069.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP251\A0042856.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042767.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042701.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP250\A0042434.inf
03675510 W32/Autorun.AFL.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{C0311446-211D-40FD-AE40-91AC9CCBFD25}\RP251\A0042854.inf
;===================================================================================================================================================================================
SUSPECTS
Sent Location @
;===================================================================================================================================================================================
No C:\Documents and Settings\Eric\Bureau\ComboFix.exe[32788R22FWJFW\psexec.cfexe] @
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description @
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 @
184379 MEDIUM MS08-001 @
182048 HIGH MS07-069 @
182046 HIGH MS07-067 @
182043 HIGH MS07-064 @
179553 HIGH MS07-061 @
176382 HIGH MS07-057 @
176383 HIGH MS07-058 @
170911 HIGH MS07-050 @
170907 HIGH MS07-046 @
170906 HIGH MS07-045 @
170904 HIGH MS07-043 @
164915 HIGH MS07-035 @
164913 HIGH MS07-033 @
164911 HIGH MS07-031 @
160623 HIGH MS07-027 @
157262 HIGH MS07-022 @
157261 HIGH MS07-021 @
157260 HIGH MS07-020 @
157259 HIGH MS07-019 @
156477 HIGH MS07-017 @
150253 HIGH MS07-016 @
150249 HIGH MS07-013 @
150248 HIGH MS07-012 @
150247 HIGH MS07-011 @
150243 HIGH MS07-008 @
150242 HIGH MS07-007 @
150241 MEDIUM MS07-006 @
141034 HIGH MS06-076 @
141033 MEDIUM MS06-075 @
141030 HIGH MS06-072 @
137571 HIGH MS06-070 @
137568 HIGH MS06-067 @
133387 MEDIUM MS06-065 @
133386 MEDIUM MS06-064 @
133385 MEDIUM MS06-063 @
133379 HIGH MS06-057 @
131654 HIGH MS06-055 @
129977 MEDIUM MS06-053 @
129976 MEDIUM MS06-052 @
126093 HIGH MS06-051 @
126092 MEDIUM MS06-050 @
126087 HIGH MS06-046 @
126086 MEDIUM MS06-045 @
126083 HIGH MS06-042 @
126082 HIGH MS06-041 @
126081 HIGH MS06-040 @
123421 HIGH MS06-036 @
123420 HIGH MS06-035 @
120825 MEDIUM MS06-032 @
120823 MEDIUM MS06-030 @
120818 HIGH MS06-025 @
120815 HIGH MS06-022 @
120814 HIGH MS06-021 @
117384 MEDIUM MS06-018 @
114666 HIGH MS06-015 @
114664 HIGH MS06-013 @
108744 MEDIUM MS06-008 @
108743 MEDIUM MS06-007 @
108742 MEDIUM MS06-006 @
104567 HIGH MS06-002 @
104237 HIGH MS06-001 @
96574 HIGH MS05-053 @
93395 HIGH MS05-051 @
93394 HIGH MS05-050 @
93454 MEDIUM MS05-049 @
;===================================================================================================================================================================================
0
Réponse 29 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

fais ceci :

1- ! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Eric\Cookies\eric@xiti[1].txt 
C:\Documents and Settings\Eric\Cookies\eric@smartadserver[1].txt 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

3- As tu tenté de désinstaller Kasperky proprement et de le réinstaller ensuite pour voir ? ....
0
Réponse 30 / 32
Jetskieur56+---------- Messages postés 15 Statut Membre
 
Voilà le rapport
sinon si kav désinstallé impossible de le remettre avec ce contenu de cd invisible

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\Eric\Cookies\eric@xiti[1].txt moved successfully.
C:\Documents and Settings\Eric\Cookies\eric@smartadserver[1].txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Eric\LOCALS~1\Temp\JETD040.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Eric\LOCALS~1\Temp\Perflib_Perfdata_c0.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11062008_212217

Files moved on Reboot...
File C:\DOCUME~1\Eric\LOCALS~1\Temp\JETD040.tmp not found!
File C:\DOCUME~1\Eric\LOCALS~1\Temp\Perflib_Perfdata_c0.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 31 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bizard ....

j'étudie le cas et me renseigne .... je te tiens au courant le plus rapidement posible ....
0
Réponse 32 / 32
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

pas beaucoup de solution pour ton prb ....

voilà ce que je te propose pour le momment :

A- désinstalles proprement Kaspersky en t'aidant de cette astuce :
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#kaspersky

B- refais un coup de CCleaner (registre compris ).

C - Installation et utilsation d'un nouvel Antivirus pour scanner le PC :

Télécharges AntiVir Personal Edition ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple )
Installes le et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse