Virus fourbe

marty69 Messages postés 14 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
je suis un petit nouveau
je fais appel a vos lumieres pour resoudre un de mes soucis
je n'arrive plus a acceder a mon gestionnaire des taches et les techniques enoncées dans vos post ne marchent pas je vous poste un rapport HJThis
internet est tres lent j'ai deja reformaté mon pc et rien y fait toujours le meme soucis
cela est apparu en voulant installer un programme avec keygen (je suis puni la prochaine fois je ne prendrai pas de programme cracké)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:12, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Steam\Steam.exe
D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

--
End of file - 7356 bytes
j'espere que vous allez pouvoir m'aider
merci d'avance
Configuration: Windows XP
Firefox 3.0.4

20 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    ....... de cracks et autres, donc pas de mode sans echec surement , on va passer cet outil.
    vire les fichiers crackes que tu as telecharge et vide la corbeille.

    Télécharges FindyKill de Chiquitine29

    Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Entre dans le dossier " FindyKill "

    Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

    ->choisis l'option 1 . Puis laisses travailler ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
  2. marty69 Messages postés 14 Statut Membre
     
    ----------------- FindyKill V4.708 ------------------

    * User : monsieur poirier - MARTIN
    * Emplacement : D:\Program Files\FindyKill
    * Outils Mis a jours le 08/12/08 par Chiquitine29
    * Recherche effectuée à 15:44:46 le 09/12/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\SuperCopier2\SuperCopier2.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Steam\Steam.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\CDBurnerXP\NMSAccessU.exe
    D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Windows Live\Mail\wlmail.exe
    D:\Program Files\Mozilla Firefox\firefox.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans D:

    »»»» Presence des fichiers dans D:\WINDOWS

    »»»» Presence des fichiers dans D:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans D:\WINDOWS\system32

    »»»» Presence des fichiers dans D:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans D:\Documents and Settings\monsieur poirier\Application Data

    »»»» Presence des fichiers dans D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans D:\Documents and Settings\monsieur poirier\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SuperCopier2.exe=D:\Program Files\SuperCopier2\SuperCopier2.exe
    msnmsgr="D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe
    Steam="D:\Program Files\Steam\Steam.exe" -silent
    SpybotSD TeaTimer=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    AVP="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    IgfxTray=D:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=D:\WINDOWS\system32\hkcmd.exe
    Persistence=D:\WINDOWS\system32\igfxpers.exe
    SynTPEnh=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    RTHDCPL=RTHDCPL.EXE
    SkyTel=SkyTel.EXE
    Alcmtr=ALCMTR.EXE
    AzMixerSel=D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    Canal Widget="D:\Program Files\Canal\Canal Widget\Launcher.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- Contenu de l'autorun : C:\autorun.inf

    [autorun]
    OPEN=setupSNK.exe
    ICON=\SMRTNTKY\fcw.ico
    ACTION=Assistant Réseau sans fil

    +- presence des fichiers :

    Found ! [19/03/2008 19:38][--a------] - C:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    rien.
    mais il y a bien une ligne d infection sur le hijack.pas de bagle a priori, mais on va devoir passer cela.

    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. marty69 Messages postés 14 Statut Membre
     
    ComboFix 08-12-07.04 - monsieur poirier 2008-12-09 16:09:47.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.565 [GMT 1:00]
    Lancé depuis: d:\documents and settings\monsieur poirier\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    d:\windows\system32\igfxres.dll
    d:\windows\system32\setting.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-09 16:13 . 2008-12-09 16:13 <REP> d-------- d:\windows\system32\xircom
    2008-12-09 16:13 . 2008-12-09 16:13 <REP> d-------- d:\windows\srchasst
    2008-12-09 16:13 . 2008-12-09 16:13 <REP> d-------- d:\program files\microsoft frontpage
    2008-12-09 15:43 . 2008-12-09 15:45 <REP> d-------- d:\program files\FindyKill
    2008-12-09 15:18 . 2008-12-09 15:38 <REP> d-------- d:\program files\Spybot - Search & Destroy
    2008-12-09 15:18 . 2008-12-09 15:53 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-09 15:10 . 2008-12-09 15:10 <REP> d-------- d:\program files\Trend Micro
    2008-12-09 14:54 . 2008-12-09 14:54 <REP> d-------- d:\program files\SpywareBlaster
    2008-12-09 14:54 . 2008-12-09 15:08 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
    2008-12-09 14:46 . 2008-12-09 14:46 <REP> d--h----- d:\windows\system32\GroupPolicy
    2008-12-09 10:29 . 2008-12-09 10:29 <REP> d-------- d:\documents and settings\monsieur poirier\Application Data\Canneverbe_Limited
    2008-12-06 13:30 . 2008-12-06 13:30 <REP> d-------- d:\program files\Fichiers communs\Adobe
    2008-12-04 13:21 . 2008-12-04 13:21 <REP> d-------- d:\documents and settings\All Users\Application Data\Azureus
    2008-12-02 13:29 . 2008-12-09 16:13 <REP> d-------- d:\program files\Steam
    2008-12-01 19:00 . 2008-12-01 19:00 <REP> d-------- d:\documents and settings\monsieur poirier\Application Data\Media Player Classic
    2008-12-01 07:32 . 2008-12-01 07:32 <REP> d-------- d:\windows\Sun
    2008-11-27 15:42 . 2008-11-27 15:42 <REP> d-------- d:\windows\system32\Kaspersky Lab
    2008-11-27 15:03 . 2008-12-09 16:13 <REP> d-------- d:\documents and settings\monsieur poirier\Tracing
    2008-11-27 15:01 . 2008-11-27 15:01 <REP> d-------- d:\program files\Microsoft
    2008-11-27 14:54 . 2008-11-27 14:54 <REP> d-------- d:\program files\Fichiers communs\Windows Live
    2008-11-27 14:48 . 2008-12-09 15:52 <REP> d-------- d:\windows\system32\LogFiles
    2008-11-27 14:35 . 2008-11-27 14:35 <REP> d-------- d:\program files\Fichiers communs\Adobe AIR
    2008-11-27 14:35 . 2008-11-27 14:35 <REP> d-------- d:\program files\Canal
    2008-11-27 12:47 . 2008-09-04 18:16 1,106,944 --------- d:\windows\system32\dllcache\msxml3.dll
    2008-11-27 12:47 . 2008-10-24 12:21 455,296 --------- d:\windows\system32\dllcache\mrxsmb.sys
    2008-11-27 12:46 . 2008-10-16 14:06 268,648 --a------ d:\windows\system32\mucltui.dll
    2008-11-27 12:46 . 2008-10-16 14:06 27,496 --a------ d:\windows\system32\mucltui.dll.mui
    2008-11-27 12:43 . 2001-08-23 16:04 12,288 --a------ d:\windows\system32\drivers\mouhid.sys
    2008-11-27 12:43 . 2008-04-13 10:45 10,368 --a------ d:\windows\system32\drivers\hidusb.sys
    2008-11-26 23:43 . 2008-11-27 14:59 <REP> d-------- d:\program files\Windows Live
    2008-11-26 23:43 . 2008-11-26 23:53 <REP> d--hsc--- d:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-26 23:43 . 2008-11-26 23:43 <REP> d-------- d:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-26 23:33 . 2008-04-13 10:45 172,416 --a------ d:\windows\system32\drivers\kmixer.sys
    2008-11-26 23:33 . 2008-04-13 08:39 142,592 --a------ d:\windows\system32\drivers\aec.sys
    2008-11-26 23:33 . 2008-11-26 23:32 135,168 --a------ d:\windows\system32\RtlCPAPI.dll
    2008-11-26 23:33 . 2008-04-13 11:17 83,072 --a------ d:\windows\system32\drivers\wdmaud.sys
    2008-11-26 23:33 . 2008-04-13 11:15 60,800 --a------ d:\windows\system32\drivers\sysaudio.sys
    2008-11-26 23:33 . 2008-04-13 10:45 56,576 --a------ d:\windows\system32\drivers\swmidi.sys
    2008-11-26 23:33 . 2008-04-13 10:45 52,864 --a------ d:\windows\system32\drivers\DMusic.sys
    2008-11-26 23:33 . 2008-11-26 23:32 40,960 --a------ d:\windows\system32\ChCfg.exe
    2008-11-26 23:33 . 2008-04-13 10:45 6,272 --a------ d:\windows\system32\drivers\splitter.sys
    2008-11-26 23:33 . 2008-04-13 10:45 2,944 --a------ d:\windows\system32\drivers\drmkaud.sys
    2008-11-26 23:32 . 2008-11-26 23:32 <REP> d-------- d:\program files\Realtek
    2008-11-26 23:32 . 2008-11-26 23:32 <REP> d--h----- d:\program files\InstallShield Installation Information
    2008-11-26 23:32 . 2008-11-26 23:32 487,424 --a------ d:\windows\RtlExUpd.dll
    2008-11-26 23:23 . 2008-11-26 23:23 <REP> d-------- d:\documents and settings\monsieur poirier\Application Data\Thunderbird
    2008-11-26 23:23 . 2008-11-26 23:23 0 --a------ d:\windows\nsreg.dat
    2008-11-26 22:37 . 2008-11-26 22:37 <REP> d-------- d:\program files\Synaptics
    2008-11-26 22:37 . 2006-10-22 18:51 199,776 --a------ d:\windows\system32\drivers\SynTP.sys
    2008-11-26 22:37 . 2006-10-22 18:55 196,608 --a------ d:\windows\system32\SynCtrl.dll
    2008-11-26 22:37 . 2006-10-22 18:55 163,840 --a------ d:\windows\system32\SynCOM.dll
    2008-11-26 22:37 . 2006-10-22 18:55 143,360 --a------ d:\windows\system32\SynTPAPI.dll
    2008-11-26 22:37 . 2006-10-22 19:16 110,592 --a------ d:\windows\system32\SynTPCo4.dll
    2008-11-26 22:35 . 2008-11-26 23:32 <REP> d-------- d:\program files\Fichiers communs\InstallShield
    2008-11-26 22:35 . 2006-06-16 19:17 356,352 --a------ d:\windows\EMCRI.dll
    2008-11-26 21:34 . 2008-02-15 13:12 5,854,752 --a------ d:\windows\system32\drivers\igxpmp32.sys
    2008-11-26 21:34 . 2008-02-15 13:12 2,643,968 --a------ d:\windows\system32\igxpdx32.dll
    2008-11-26 21:34 . 2008-02-15 13:12 1,670,144 --a------ d:\windows\system32\igxpdv32.dll
    2008-11-26 21:34 . 2008-02-15 13:12 151,040 --a------ d:\windows\system32\igxpgd32.dll
    2008-11-26 21:34 . 2008-02-15 13:21 147,456 --a------ d:\windows\system32\igfxCoIn_v4926.dll
    2008-11-26 21:34 . 2008-02-15 13:12 57,344 --a------ d:\windows\system32\igxprd32.dll
    2008-11-26 21:22 . 2008-11-26 21:37 <REP> d-------- d:\documents and settings\monsieur poirier\Contacts
    2008-11-26 21:07 . 2008-11-26 21:07 <REP> d-------- D:\Downloads
    2008-11-26 21:07 . 2008-11-26 21:07 940,794 --a------ d:\windows\system32\LoopyMusic.wav
    2008-11-26 21:07 . 2008-11-26 21:07 146,650 --a------ d:\windows\system32\BuzzingBee.wav
    2008-11-26 21:01 . 2008-04-13 11:46 85,248 --a------ d:\windows\system32\drivers\NABTSFEC.sys
    2008-11-26 21:01 . 2008-04-13 11:46 19,200 --a------ d:\windows\system32\drivers\WSTCODEC.SYS
    2008-11-26 21:01 . 2008-04-13 11:46 17,024 --a------ d:\windows\system32\drivers\CCDECODE.sys
    2008-11-26 21:01 . 2008-04-13 19:34 16,384 --a------ d:\windows\system32\ipsink.ax
    2008-11-26 21:01 . 2008-04-13 11:46 15,232 --a------ d:\windows\system32\drivers\StreamIP.sys
    2008-11-26 21:01 . 2008-04-13 11:46 11,136 --a------ d:\windows\system32\drivers\SLIP.sys
    2008-11-26 21:01 . 2008-04-13 11:46 10,880 --a------ d:\windows\system32\drivers\NdisIP.sys
    2008-11-26 21:01 . 2008-04-13 11:39 7,552 --a------ d:\windows\system32\drivers\MSKSSRV.sys
    2008-11-26 21:01 . 2008-04-13 11:39 5,504 --a------ d:\windows\system32\drivers\MSTEE.sys
    2008-11-26 21:01 . 2008-04-13 11:39 5,376 --a------ d:\windows\system32\drivers\MSPCLOCK.sys
    2008-11-26 21:01 . 2008-04-13 11:39 4,992 --a------ d:\windows\system32\drivers\MSPQM.sys
    2008-11-26 21:01 . 2001-08-17 21:59 3,072 --a------ d:\windows\system32\drivers\audstub.sys
    2008-11-26 21:00 . 2008-04-13 18:34 129,536 --a------ d:\windows\system32\ksproxy.ax
    2008-11-26 21:00 . 2008-04-13 11:46 121,984 --a------ d:\windows\system32\drivers\usbvideo.sys
    2008-11-26 21:00 . 2008-04-13 19:34 92,160 --a------ d:\windows\system32\kswdmcap.ax
    2008-11-26 21:00 . 2008-04-13 19:34 61,952 --a------ d:\windows\system32\kstvtune.ax
    2008-11-26 21:00 . 2008-04-13 18:57 58,752 --a------ d:\windows\system32\drivers\redbook.sys
    2008-11-26 21:00 . 2008-04-13 19:33 54,784 --a------ d:\windows\system32\vfwwdm32.dll
    2008-11-26 21:00 . 2008-04-13 19:34 43,008 --a------ d:\windows\system32\ksxbar.ax
    2008-11-26 21:00 . 2008-04-13 19:34 28,672 --a------ d:\windows\system32\vidcap.ax
    2008-11-26 21:00 . 2008-04-13 19:34 20,992 --a------ d:\windows\system32\dshowext.ax
    2008-11-26 21:00 . 2008-04-13 18:33 4,096 --a------ d:\windows\system32\ksuser.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-09 15:13 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-12-09 15:12 3,080 --sha-w d:\windows\system32\drivers\fidbox2.idx
    2008-12-09 15:12 278,560 --sha-w d:\windows\system32\drivers\fidbox2.dat
    2008-12-09 15:12 17,412 --sha-w d:\windows\system32\drivers\fidbox.idx
    2008-12-09 15:12 1,688,096 --sha-w d:\windows\system32\drivers\fidbox.dat
    2008-12-09 14:55 --------- d-----w d:\program files\SuperCopier2
    2008-12-08 22:37 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\Azureus
    2008-12-04 12:24 --------- d-----w d:\program files\Vuze
    2008-11-26 22:38 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\Orbit
    2008-11-26 22:37 --------- d-----w d:\program files\Samurize
    2008-11-26 22:32 9,709,568 ----a-w d:\windows\RTLCPL.exe
    2008-11-26 22:32 86,016 ----a-w d:\windows\SoundMan.exe
    2008-11-26 22:32 69,632 ----a-w d:\windows\Alcmtr.exe
    2008-11-26 22:32 4,304,384 ----a-w d:\windows\system32\drivers\RtkHDAud.Sys
    2008-11-26 22:32 364,544 ----a-w d:\windows\RtlUpd.exe
    2008-11-26 22:32 2,879,488 ----a-w d:\windows\SkyTel.exe
    2008-11-26 22:32 2,808,832 ----a-w d:\windows\alcwzrd.exe
    2008-11-26 22:32 2,158,592 ----a-w d:\windows\MicCal.exe
    2008-11-26 22:32 16,248,320 ----a-w d:\windows\RTHDCPL.exe
    2008-11-26 22:28 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\Notepad++
    2008-11-26 20:27 96,976 ----a-w d:\windows\system32\drivers\klin.dat
    2008-11-26 19:59 --------- d---a-w d:\program files\emule
    2008-11-26 19:59 --------- d-----w d:\documents and settings\All Users\Application Data\Raxco
    2008-11-26 19:58 --------- d-----w d:\program files\Raxco
    2008-11-26 19:57 --------- d-----w d:\program files\CDBurnerXP
    2008-11-26 19:54 --------- d-----w d:\program files\Microsoft.NET
    2008-11-26 19:52 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\GrabPro
    2008-11-26 19:51 --------- d-----w d:\program files\Real Alternative
    2008-11-26 19:51 --------- d-----w d:\program files\QT Lite
    2008-11-26 19:51 --------- d-----w d:\program files\K-Lite Codec Pack
    2008-11-26 19:51 --------- d-----w d:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-26 19:50 --------- d-----w d:\program files\Foxit Reader
    2008-11-26 19:50 --------- d-----w d:\program files\FileZilla FTP Client
    2008-11-26 19:50 --------- d-----w d:\program files\Fichiers communs\ACD Systems
    2008-11-26 19:50 --------- d-----w d:\program files\ACD Systems
    2008-11-26 19:50 --------- d-----w d:\documents and settings\All Users\Application Data\ACD Systems
    2008-11-26 19:49 87,855 ----a-w d:\windows\system32\drivers\klick.dat
    2008-11-26 19:49 --------- d---a-w d:\program files\XYplorer
    2008-11-26 19:48 --------- d---a-w d:\program files\Process Explorer
    2008-11-26 19:48 --------- d-----w d:\program files\Notepad++
    2008-11-26 19:48 --------- d-----w d:\program files\Kaspersky Lab
    2008-11-26 19:48 --------- d-----w d:\program files\HashTab Shell Extension
    2008-11-26 19:48 --------- d-----w d:\program files\CCleaner
    2008-11-26 19:48 --------- d-----w d:\program files\7-Zip
    2008-11-26 19:47 410,976 ----a-w d:\windows\system32\deploytk.dll
    2008-11-26 19:47 --------- d-----w d:\program files\Java
    2008-11-26 19:44 --------- d-----w d:\program files\MSBuild
    2008-11-26 19:43 --------- d-----w d:\program files\Reference Assemblies
    2008-11-26 19:40 --------- d-----w d:\program files\DIFX
    2008-11-26 19:10 --------- d-----w d:\program files\Services en ligne
    2008-11-26 19:07 --------- d-----w d:\program files\Windows Media Connect 2
    2008-10-30 14:04 86,073 ----a-w d:\windows\system32\usrfaxa.dll
    2008-10-30 13:59 361,600 ----a-w d:\windows\system32\drivers\tcpip.sys
    2008-10-30 13:59 333,824 ----a-w d:\windows\system32\drivers\srv.sys
    2008-10-30 13:59 219,648 ----a-w d:\windows\system32\uxtheme.dll
    2008-10-30 13:59 2,147,328 ----a-w d:\windows\system32\ntoskrnl.exe
    2008-10-30 13:59 142,336 ----a-w d:\windows\system32\sfc_os.dll
    2008-10-30 13:59 138,496 ----a-w d:\windows\system32\drivers\afd.sys
    2008-10-30 13:59 1,847,040 ----a-w d:\windows\system32\win32k.sys
    2008-10-30 13:58 74,240 ----a-w d:\windows\system32\mscms.dll
    2008-10-30 13:58 691,712 ----a-w d:\windows\system32\inetcomm.dll
    2008-10-30 13:58 414,720 ----a-w d:\windows\system32\msscp.dll
    2008-10-30 13:58 272,768 ----a-w d:\windows\system32\drivers\bthport.sys
    2008-10-30 13:58 253,952 ----a-w d:\windows\system32\es.dll
    2008-10-30 13:58 247,808 ----a-w d:\windows\system32\mswsock.dll
    2008-10-30 13:58 225,856 ----a-w d:\windows\system32\drivers\tcpip6.sys
    2008-10-30 13:58 1,294,336 ----a-w d:\windows\system32\quartz.dll
    2008-10-30 13:57 90,112 ----a-w d:\windows\system32\wshext.dll
    2008-10-30 13:57 430,080 ----a-w d:\windows\system32\vbscript.dll
    2008-10-30 13:57 203,136 ----a-w d:\windows\system32\drivers\RMCast.sys
    2008-10-30 13:57 180,224 ----a-w d:\windows\system32\scrobj.dll
    2008-10-30 13:57 172,032 ----a-w d:\windows\system32\scrrun.dll
    2008-10-30 13:57 155,648 ----a-w d:\windows\system32\wscript.exe
    2008-10-30 13:57 135,168 ----a-w d:\windows\system32\cscript.exe
    2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w d:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w d:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w d:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w d:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w d:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w d:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w d:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w d:\windows\system32\wups.dll
    2008-10-16 13:06 208,744 ----a-w d:\windows\system32\muweb.dll
    2008-10-03 17:12 6,066,176 ------w d:\windows\system32\dllcache\ieframe.dll
    2008-10-01 11:47 991,744 ----a-w d:\windows\system32\drmv2clt.dll
    2008-10-01 11:46 8,704 ----a-w d:\windows\system32\wdfmgr.exe
    2008-09-16 00:14 3,596,288 ----a-w d:\windows\system32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w d:\windows\system32\dpl100.dll
    2008-09-16 00:11 683,520 ----a-w d:\windows\system32\divx.dll
    2008-09-10 01:15 1,307,648 ----a-w d:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w d:\windows\system32\dllcache\msxml6.dll
    2008-09-09 10:49 230,152 ----a-w d:\windows\system32\PDBoot.exe
    .

    ------- Sigcheck -------

    2008-10-30 14:59 361600 e248a8391d7388a0a3679d1fb33e003d d:\windows\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-09 3513344]
    "ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Steam"="d:\program files\Steam\Steam.exe" [2008-12-02 1410296]
    "SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
    "IgfxTray"="d:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Persistence"="d:\windows\system32\igfxpers.exe" [2008-02-15 131072]
    "SynTPEnh"="d:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-22 815104]
    "AzMixerSel"="d:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
    "RTHDCPL"="RTHDCPL.EXE" [2008-11-26 d:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_2"="shell32" [X]
    "_nltide_3"="advpack.dll" [2008-08-26 d:\windows\system32\advpack.dll]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoStartMenuMyMusic"= 1 (0x1)
    "NoNetworkConnections"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
    --a------ 2008-12-09 12:26 103992 d:\program files\Canal\Canal Widget\Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    --a------ 2008-11-26 23:32 2879488 d:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R2 CanalPlus.VOD;CanalPlus.VOD;"d:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-10-23 61440]
    R2 PD91Agent;PD91Agent;"d:\program files\Raxco\PerfectDisk2008\PD91Agent.exe" [2008-09-09 693512]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    S3 PD91Engine;PD91Engine;"d:\program files\Raxco\PerfectDisk2008\PD91Engine.exe" [2008-09-09 906504]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Notify-Antiwpa - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: *.canal-plus.com
    FireFox -: Profile - d:\documents and settings\monsieur poirier\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
    FF -: plugin - d:\program files\Canal\Canal Widget\VOD\npCpVod.dll
    FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-09 16:13:15
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3328)
    d:\windows\system32\eappprxy.dll
    d:\windows\system32\wpdshserviceobj.dll
    d:\windows\system32\portabledevicetypes.dll
    d:\windows\system32\portabledeviceapi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\windows\system32\igfxsrvc.exe
    d:\program files\Java\jre6\bin\jqs.exe
    d:\program files\CDBurnerXP\NMSAccessU.exe
    d:\docume~1\MONSIE~1\LOCALS~1\temp\RtkBtMnt.exe
    d:\program files\Windows Live\Contacts\wlcomm.exe
    d:\windows\system32\wbem\wmiapsrv.exe
    d:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-09 16:17:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-09 15:16:34

    Avant-CF: 24 079 233 024 octets libres
    Après-CF: 24,028,762,112 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    316 --- E O F --- 2008-11-27 20:25:45
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
    0
  7. marty69 Messages postés 14 Statut Membre
     
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1478
    Windows 5.1.2600 Service Pack 3

    09/12/2008 18:24:01
    mbam-log-2008-12-09 (18-23-22).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 84902
    Temps écoulé: 28 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> No action taken.
    0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    supprime ce qu il te trouve ainsi que la quarantaine.

    refais un rapport hijack que tu colles et dis moi comment se comporte ton pc?
    0
  9. marty69 Messages postés 14 Statut Membre
     
    d'accord mais comment faire ?
    je vois bien comment supprimer le dll mais comment supprimer la quarantaine
    le dll devrait revenir au demarrage suivant non ?
    0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    tu lis le tuto stp, car le scan n a pas du etre effectue en mode sans echec comme indique.

    tu supprimes ce qu il te trouve, tu redemarres en mode normal ensuite tu vas dans l onglet quarantaine de malwarebyte et tu effaces ce qu il y a.
    0
  11. marty69 Messages postés 14 Statut Membre
     
    pour ce qui est du mode sans echec il n'a pas voulu demarrer en mode sans echec
    j'ai bien lu le tuto je savais qu'il etait necessaire de l'effectuer en mode sans echec
    0
  12. marty69 Messages postés 14 Statut Membre
     
    voici le rapport
    le dll a bien ete effacé

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 19:06:04, on 09/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\CDBurnerXP\NMSAccessU.exe
    D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Windows Live\Mail\wlmail.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
    0
  13. totobetourne Messages postés 5677 Statut Membre 65
     
    montre moi le rapport apres suppression par malwarebyte car la ligne apparait toujours.
    0
  14. marty69 Messages postés 14 Statut Membre
     
    c'est le rapport apres suppression
    je viens de refaire un scan avec malwarebytes
    voici le rapport
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1478
    Windows 5.1.2600 Service Pack 3

    09/12/2008 20:15:28
    mbam-log-2008-12-09 (20-15-28).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 87634
    Temps écoulé: 27 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    c est le rapport du scan que tu viens de faire.
    refais un rapport hijack, c est etrange.
    0
  16. marty69 Messages postés 14 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:41, on 09/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\CDBurnerXP\NMSAccessU.exe
    D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
    0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    1)Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    2)Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    3)puis copie les lignes en gras qui se trouvent en dessous :

    D:\WINDOWS\system32\AntiWPA.dll

    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    clique sur move it pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
    0
  18. marty69 Messages postés 14 Statut Membre
     
    quand je tente de lancer le programme kaspersky me dit qu'il s'agit d'un trojan subseven ( je connais ce trojan )
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    c est normal, certains fix que l on te fait telecharger pourrait entre de mauvaises mains faire des miseres sur un ordi.
    deconnecte toi d internet et desactive ton antivirus, il y a aussi combo fix qui lorsqu il est telecharge est reconnu comme un trojan.

    celui la a une grande capacite a enlever certains fichiers.
    0
  20. marty69 Messages postés 14 Statut Membre
     
    il me dit qu'il n'est pas capable d'interpreter la commande
    D:\WINDOWS\system32\AntiWPA.dll
    quand je vais voir dans system32 le fichier antiwpa.dll n'y est plus !
    je post un rapport hjThis pour voir
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:51:11, on 11/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\CDBurnerXP\NMSAccessU.exe
    D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
    D:\Program Files\Canal\Canal Widget\Canal Widget.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
    0
  21. totobetourne Messages postés 5677 Statut Membre 65
     
    il reste colle.

    essaye de cette manniere alors

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    Files::
    D:\WINDOWS\system32\AntiWPA.dll

    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0