Sujet Précédent Sujet Suivant

Virus fourbe

marty69 Messages postés 14 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
je suis un petit nouveau
je fais appel a vos lumieres pour resoudre un de mes soucis
je n'arrive plus a acceder a mon gestionnaire des taches et les techniques enoncées dans vos post ne marchent pas je vous poste un rapport HJThis
internet est tres lent j'ai deja reformaté mon pc et rien y fait toujours le meme soucis
cela est apparu en voulant installer un programme avec keygen (je suis puni la prochaine fois je ne prendrai pas de programme cracké)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:12, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Steam\Steam.exe
D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
A voir également:

20 réponses

Réponse 1 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

....... de cracks et autres, donc pas de mode sans echec surement , on va passer cet outil.
vire les fichiers crackes que tu as telecharge et vide la corbeille.

Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
0
Réponse 2 / 20
marty69 Messages postés 14 Statut Membre
 
----------------- FindyKill V4.708 ------------------

* User : monsieur poirier - MARTIN
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 08/12/08 par Chiquitine29
* Recherche effectuée à 15:44:46 le 09/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Mail\wlmail.exe
D:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans D:

»»»» Presence des fichiers dans D:\WINDOWS

»»»» Presence des fichiers dans D:\WINDOWS\Prefetch

»»»» Presence des fichiers dans D:\WINDOWS\system32

»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans D:\Documents and Settings\monsieur poirier\Application Data

»»»» Presence des fichiers dans D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp

»»»» Presence des fichiers dans D:\Documents and Settings\monsieur poirier\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SuperCopier2.exe=D:\Program Files\SuperCopier2\SuperCopier2.exe
msnmsgr="D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe
Steam="D:\Program Files\Steam\Steam.exe" -silent
SpybotSD TeaTimer=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVP="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
IgfxTray=D:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=D:\WINDOWS\system32\hkcmd.exe
Persistence=D:\WINDOWS\system32\igfxpers.exe
SynTPEnh=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
AzMixerSel=D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
Canal Widget="D:\Program Files\Canal\Canal Widget\Launcher.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil

+- presence des fichiers :

Found ! [19/03/2008 19:38][--a------] - C:\autorun.inf

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
rien.
mais il y a bien une ligne d infection sur le hijack.pas de bagle a priori, mais on va devoir passer cela.

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 20
marty69 Messages postés 14 Statut Membre
 
ComboFix 08-12-07.04 - monsieur poirier 2008-12-09 16:09:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.565 [GMT 1:00]
Lancé depuis: d:\documents and settings\monsieur poirier\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
d:\windows\system32\igfxres.dll
d:\windows\system32\setting.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 16:13 . 2008-12-09 16:13 <REP> d-------- d:\windows\system32\xircom
2008-12-09 16:13 . 2008-12-09 16:13 <REP> d-------- d:\windows\srchasst
2008-12-09 16:13 . 2008-12-09 16:13 <REP> d-------- d:\program files\microsoft frontpage
2008-12-09 15:43 . 2008-12-09 15:45 <REP> d-------- d:\program files\FindyKill
2008-12-09 15:18 . 2008-12-09 15:38 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-12-09 15:18 . 2008-12-09 15:53 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 15:10 . 2008-12-09 15:10 <REP> d-------- d:\program files\Trend Micro
2008-12-09 14:54 . 2008-12-09 14:54 <REP> d-------- d:\program files\SpywareBlaster
2008-12-09 14:54 . 2008-12-09 15:08 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
2008-12-09 14:46 . 2008-12-09 14:46 <REP> d--h----- d:\windows\system32\GroupPolicy
2008-12-09 10:29 . 2008-12-09 10:29 <REP> d-------- d:\documents and settings\monsieur poirier\Application Data\Canneverbe_Limited
2008-12-06 13:30 . 2008-12-06 13:30 <REP> d-------- d:\program files\Fichiers communs\Adobe
2008-12-04 13:21 . 2008-12-04 13:21 <REP> d-------- d:\documents and settings\All Users\Application Data\Azureus
2008-12-02 13:29 . 2008-12-09 16:13 <REP> d-------- d:\program files\Steam
2008-12-01 19:00 . 2008-12-01 19:00 <REP> d-------- d:\documents and settings\monsieur poirier\Application Data\Media Player Classic
2008-12-01 07:32 . 2008-12-01 07:32 <REP> d-------- d:\windows\Sun
2008-11-27 15:42 . 2008-11-27 15:42 <REP> d-------- d:\windows\system32\Kaspersky Lab
2008-11-27 15:03 . 2008-12-09 16:13 <REP> d-------- d:\documents and settings\monsieur poirier\Tracing
2008-11-27 15:01 . 2008-11-27 15:01 <REP> d-------- d:\program files\Microsoft
2008-11-27 14:54 . 2008-11-27 14:54 <REP> d-------- d:\program files\Fichiers communs\Windows Live
2008-11-27 14:48 . 2008-12-09 15:52 <REP> d-------- d:\windows\system32\LogFiles
2008-11-27 14:35 . 2008-11-27 14:35 <REP> d-------- d:\program files\Fichiers communs\Adobe AIR
2008-11-27 14:35 . 2008-11-27 14:35 <REP> d-------- d:\program files\Canal
2008-11-27 12:47 . 2008-09-04 18:16 1,106,944 --------- d:\windows\system32\dllcache\msxml3.dll
2008-11-27 12:47 . 2008-10-24 12:21 455,296 --------- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-27 12:46 . 2008-10-16 14:06 268,648 --a------ d:\windows\system32\mucltui.dll
2008-11-27 12:46 . 2008-10-16 14:06 27,496 --a------ d:\windows\system32\mucltui.dll.mui
2008-11-27 12:43 . 2001-08-23 16:04 12,288 --a------ d:\windows\system32\drivers\mouhid.sys
2008-11-27 12:43 . 2008-04-13 10:45 10,368 --a------ d:\windows\system32\drivers\hidusb.sys
2008-11-26 23:43 . 2008-11-27 14:59 <REP> d-------- d:\program files\Windows Live
2008-11-26 23:43 . 2008-11-26 23:53 <REP> d--hsc--- d:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-26 23:43 . 2008-11-26 23:43 <REP> d-------- d:\documents and settings\All Users\Application Data\WLInstaller
2008-11-26 23:33 . 2008-04-13 10:45 172,416 --a------ d:\windows\system32\drivers\kmixer.sys
2008-11-26 23:33 . 2008-04-13 08:39 142,592 --a------ d:\windows\system32\drivers\aec.sys
2008-11-26 23:33 . 2008-11-26 23:32 135,168 --a------ d:\windows\system32\RtlCPAPI.dll
2008-11-26 23:33 . 2008-04-13 11:17 83,072 --a------ d:\windows\system32\drivers\wdmaud.sys
2008-11-26 23:33 . 2008-04-13 11:15 60,800 --a------ d:\windows\system32\drivers\sysaudio.sys
2008-11-26 23:33 . 2008-04-13 10:45 56,576 --a------ d:\windows\system32\drivers\swmidi.sys
2008-11-26 23:33 . 2008-04-13 10:45 52,864 --a------ d:\windows\system32\drivers\DMusic.sys
2008-11-26 23:33 . 2008-11-26 23:32 40,960 --a------ d:\windows\system32\ChCfg.exe
2008-11-26 23:33 . 2008-04-13 10:45 6,272 --a------ d:\windows\system32\drivers\splitter.sys
2008-11-26 23:33 . 2008-04-13 10:45 2,944 --a------ d:\windows\system32\drivers\drmkaud.sys
2008-11-26 23:32 . 2008-11-26 23:32 <REP> d-------- d:\program files\Realtek
2008-11-26 23:32 . 2008-11-26 23:32 <REP> d--h----- d:\program files\InstallShield Installation Information
2008-11-26 23:32 . 2008-11-26 23:32 487,424 --a------ d:\windows\RtlExUpd.dll
2008-11-26 23:23 . 2008-11-26 23:23 <REP> d-------- d:\documents and settings\monsieur poirier\Application Data\Thunderbird
2008-11-26 23:23 . 2008-11-26 23:23 0 --a------ d:\windows\nsreg.dat
2008-11-26 22:37 . 2008-11-26 22:37 <REP> d-------- d:\program files\Synaptics
2008-11-26 22:37 . 2006-10-22 18:51 199,776 --a------ d:\windows\system32\drivers\SynTP.sys
2008-11-26 22:37 . 2006-10-22 18:55 196,608 --a------ d:\windows\system32\SynCtrl.dll
2008-11-26 22:37 . 2006-10-22 18:55 163,840 --a------ d:\windows\system32\SynCOM.dll
2008-11-26 22:37 . 2006-10-22 18:55 143,360 --a------ d:\windows\system32\SynTPAPI.dll
2008-11-26 22:37 . 2006-10-22 19:16 110,592 --a------ d:\windows\system32\SynTPCo4.dll
2008-11-26 22:35 . 2008-11-26 23:32 <REP> d-------- d:\program files\Fichiers communs\InstallShield
2008-11-26 22:35 . 2006-06-16 19:17 356,352 --a------ d:\windows\EMCRI.dll
2008-11-26 21:34 . 2008-02-15 13:12 5,854,752 --a------ d:\windows\system32\drivers\igxpmp32.sys
2008-11-26 21:34 . 2008-02-15 13:12 2,643,968 --a------ d:\windows\system32\igxpdx32.dll
2008-11-26 21:34 . 2008-02-15 13:12 1,670,144 --a------ d:\windows\system32\igxpdv32.dll
2008-11-26 21:34 . 2008-02-15 13:12 151,040 --a------ d:\windows\system32\igxpgd32.dll
2008-11-26 21:34 . 2008-02-15 13:21 147,456 --a------ d:\windows\system32\igfxCoIn_v4926.dll
2008-11-26 21:34 . 2008-02-15 13:12 57,344 --a------ d:\windows\system32\igxprd32.dll
2008-11-26 21:22 . 2008-11-26 21:37 <REP> d-------- d:\documents and settings\monsieur poirier\Contacts
2008-11-26 21:07 . 2008-11-26 21:07 <REP> d-------- D:\Downloads
2008-11-26 21:07 . 2008-11-26 21:07 940,794 --a------ d:\windows\system32\LoopyMusic.wav
2008-11-26 21:07 . 2008-11-26 21:07 146,650 --a------ d:\windows\system32\BuzzingBee.wav
2008-11-26 21:01 . 2008-04-13 11:46 85,248 --a------ d:\windows\system32\drivers\NABTSFEC.sys
2008-11-26 21:01 . 2008-04-13 11:46 19,200 --a------ d:\windows\system32\drivers\WSTCODEC.SYS
2008-11-26 21:01 . 2008-04-13 11:46 17,024 --a------ d:\windows\system32\drivers\CCDECODE.sys
2008-11-26 21:01 . 2008-04-13 19:34 16,384 --a------ d:\windows\system32\ipsink.ax
2008-11-26 21:01 . 2008-04-13 11:46 15,232 --a------ d:\windows\system32\drivers\StreamIP.sys
2008-11-26 21:01 . 2008-04-13 11:46 11,136 --a------ d:\windows\system32\drivers\SLIP.sys
2008-11-26 21:01 . 2008-04-13 11:46 10,880 --a------ d:\windows\system32\drivers\NdisIP.sys
2008-11-26 21:01 . 2008-04-13 11:39 7,552 --a------ d:\windows\system32\drivers\MSKSSRV.sys
2008-11-26 21:01 . 2008-04-13 11:39 5,504 --a------ d:\windows\system32\drivers\MSTEE.sys
2008-11-26 21:01 . 2008-04-13 11:39 5,376 --a------ d:\windows\system32\drivers\MSPCLOCK.sys
2008-11-26 21:01 . 2008-04-13 11:39 4,992 --a------ d:\windows\system32\drivers\MSPQM.sys
2008-11-26 21:01 . 2001-08-17 21:59 3,072 --a------ d:\windows\system32\drivers\audstub.sys
2008-11-26 21:00 . 2008-04-13 18:34 129,536 --a------ d:\windows\system32\ksproxy.ax
2008-11-26 21:00 . 2008-04-13 11:46 121,984 --a------ d:\windows\system32\drivers\usbvideo.sys
2008-11-26 21:00 . 2008-04-13 19:34 92,160 --a------ d:\windows\system32\kswdmcap.ax
2008-11-26 21:00 . 2008-04-13 19:34 61,952 --a------ d:\windows\system32\kstvtune.ax
2008-11-26 21:00 . 2008-04-13 18:57 58,752 --a------ d:\windows\system32\drivers\redbook.sys
2008-11-26 21:00 . 2008-04-13 19:33 54,784 --a------ d:\windows\system32\vfwwdm32.dll
2008-11-26 21:00 . 2008-04-13 19:34 43,008 --a------ d:\windows\system32\ksxbar.ax
2008-11-26 21:00 . 2008-04-13 19:34 28,672 --a------ d:\windows\system32\vidcap.ax
2008-11-26 21:00 . 2008-04-13 19:34 20,992 --a------ d:\windows\system32\dshowext.ax
2008-11-26 21:00 . 2008-04-13 18:33 4,096 --a------ d:\windows\system32\ksuser.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 15:13 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-09 15:12 3,080 --sha-w d:\windows\system32\drivers\fidbox2.idx
2008-12-09 15:12 278,560 --sha-w d:\windows\system32\drivers\fidbox2.dat
2008-12-09 15:12 17,412 --sha-w d:\windows\system32\drivers\fidbox.idx
2008-12-09 15:12 1,688,096 --sha-w d:\windows\system32\drivers\fidbox.dat
2008-12-09 14:55 --------- d-----w d:\program files\SuperCopier2
2008-12-08 22:37 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\Azureus
2008-12-04 12:24 --------- d-----w d:\program files\Vuze
2008-11-26 22:38 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\Orbit
2008-11-26 22:37 --------- d-----w d:\program files\Samurize
2008-11-26 22:32 9,709,568 ----a-w d:\windows\RTLCPL.exe
2008-11-26 22:32 86,016 ----a-w d:\windows\SoundMan.exe
2008-11-26 22:32 69,632 ----a-w d:\windows\Alcmtr.exe
2008-11-26 22:32 4,304,384 ----a-w d:\windows\system32\drivers\RtkHDAud.Sys
2008-11-26 22:32 364,544 ----a-w d:\windows\RtlUpd.exe
2008-11-26 22:32 2,879,488 ----a-w d:\windows\SkyTel.exe
2008-11-26 22:32 2,808,832 ----a-w d:\windows\alcwzrd.exe
2008-11-26 22:32 2,158,592 ----a-w d:\windows\MicCal.exe
2008-11-26 22:32 16,248,320 ----a-w d:\windows\RTHDCPL.exe
2008-11-26 22:28 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\Notepad++
2008-11-26 20:27 96,976 ----a-w d:\windows\system32\drivers\klin.dat
2008-11-26 19:59 --------- d---a-w d:\program files\emule
2008-11-26 19:59 --------- d-----w d:\documents and settings\All Users\Application Data\Raxco
2008-11-26 19:58 --------- d-----w d:\program files\Raxco
2008-11-26 19:57 --------- d-----w d:\program files\CDBurnerXP
2008-11-26 19:54 --------- d-----w d:\program files\Microsoft.NET
2008-11-26 19:52 --------- d-----w d:\documents and settings\monsieur poirier\Application Data\GrabPro
2008-11-26 19:51 --------- d-----w d:\program files\Real Alternative
2008-11-26 19:51 --------- d-----w d:\program files\QT Lite
2008-11-26 19:51 --------- d-----w d:\program files\K-Lite Codec Pack
2008-11-26 19:51 --------- d-----w d:\documents and settings\All Users\Application Data\Apple Computer
2008-11-26 19:50 --------- d-----w d:\program files\Foxit Reader
2008-11-26 19:50 --------- d-----w d:\program files\FileZilla FTP Client
2008-11-26 19:50 --------- d-----w d:\program files\Fichiers communs\ACD Systems
2008-11-26 19:50 --------- d-----w d:\program files\ACD Systems
2008-11-26 19:50 --------- d-----w d:\documents and settings\All Users\Application Data\ACD Systems
2008-11-26 19:49 87,855 ----a-w d:\windows\system32\drivers\klick.dat
2008-11-26 19:49 --------- d---a-w d:\program files\XYplorer
2008-11-26 19:48 --------- d---a-w d:\program files\Process Explorer
2008-11-26 19:48 --------- d-----w d:\program files\Notepad++
2008-11-26 19:48 --------- d-----w d:\program files\Kaspersky Lab
2008-11-26 19:48 --------- d-----w d:\program files\HashTab Shell Extension
2008-11-26 19:48 --------- d-----w d:\program files\CCleaner
2008-11-26 19:48 --------- d-----w d:\program files\7-Zip
2008-11-26 19:47 410,976 ----a-w d:\windows\system32\deploytk.dll
2008-11-26 19:47 --------- d-----w d:\program files\Java
2008-11-26 19:44 --------- d-----w d:\program files\MSBuild
2008-11-26 19:43 --------- d-----w d:\program files\Reference Assemblies
2008-11-26 19:40 --------- d-----w d:\program files\DIFX
2008-11-26 19:10 --------- d-----w d:\program files\Services en ligne
2008-11-26 19:07 --------- d-----w d:\program files\Windows Media Connect 2
2008-10-30 14:04 86,073 ----a-w d:\windows\system32\usrfaxa.dll
2008-10-30 13:59 361,600 ----a-w d:\windows\system32\drivers\tcpip.sys
2008-10-30 13:59 333,824 ----a-w d:\windows\system32\drivers\srv.sys
2008-10-30 13:59 219,648 ----a-w d:\windows\system32\uxtheme.dll
2008-10-30 13:59 2,147,328 ----a-w d:\windows\system32\ntoskrnl.exe
2008-10-30 13:59 142,336 ----a-w d:\windows\system32\sfc_os.dll
2008-10-30 13:59 138,496 ----a-w d:\windows\system32\drivers\afd.sys
2008-10-30 13:59 1,847,040 ----a-w d:\windows\system32\win32k.sys
2008-10-30 13:58 74,240 ----a-w d:\windows\system32\mscms.dll
2008-10-30 13:58 691,712 ----a-w d:\windows\system32\inetcomm.dll
2008-10-30 13:58 414,720 ----a-w d:\windows\system32\msscp.dll
2008-10-30 13:58 272,768 ----a-w d:\windows\system32\drivers\bthport.sys
2008-10-30 13:58 253,952 ----a-w d:\windows\system32\es.dll
2008-10-30 13:58 247,808 ----a-w d:\windows\system32\mswsock.dll
2008-10-30 13:58 225,856 ----a-w d:\windows\system32\drivers\tcpip6.sys
2008-10-30 13:58 1,294,336 ----a-w d:\windows\system32\quartz.dll
2008-10-30 13:57 90,112 ----a-w d:\windows\system32\wshext.dll
2008-10-30 13:57 430,080 ----a-w d:\windows\system32\vbscript.dll
2008-10-30 13:57 203,136 ----a-w d:\windows\system32\drivers\RMCast.sys
2008-10-30 13:57 180,224 ----a-w d:\windows\system32\scrobj.dll
2008-10-30 13:57 172,032 ----a-w d:\windows\system32\scrrun.dll
2008-10-30 13:57 155,648 ----a-w d:\windows\system32\wscript.exe
2008-10-30 13:57 135,168 ----a-w d:\windows\system32\cscript.exe
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w d:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w d:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w d:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w d:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w d:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w d:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w d:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w d:\windows\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w d:\windows\system32\muweb.dll
2008-10-03 17:12 6,066,176 ------w d:\windows\system32\dllcache\ieframe.dll
2008-10-01 11:47 991,744 ----a-w d:\windows\system32\drmv2clt.dll
2008-10-01 11:46 8,704 ----a-w d:\windows\system32\wdfmgr.exe
2008-09-16 00:14 3,596,288 ----a-w d:\windows\system32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w d:\windows\system32\dpl100.dll
2008-09-16 00:11 683,520 ----a-w d:\windows\system32\divx.dll
2008-09-10 01:15 1,307,648 ----a-w d:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w d:\windows\system32\dllcache\msxml6.dll
2008-09-09 10:49 230,152 ----a-w d:\windows\system32\PDBoot.exe
.

------- Sigcheck -------

2008-10-30 14:59 361600 e248a8391d7388a0a3679d1fb33e003d d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-09 3513344]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="d:\program files\Steam\Steam.exe" [2008-12-02 1410296]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="d:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"SynTPEnh"="d:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-22 815104]
"AzMixerSel"="d:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-26 d:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-08-26 d:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
--a------ 2008-12-09 12:26 103992 d:\program files\Canal\Canal Widget\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2008-11-26 23:32 2879488 d:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 CanalPlus.VOD;CanalPlus.VOD;"d:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-10-23 61440]
R2 PD91Agent;PD91Agent;"d:\program files\Raxco\PerfectDisk2008\PD91Agent.exe" [2008-09-09 693512]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 PD91Engine;PD91Engine;"d:\program files\Raxco\PerfectDisk2008\PD91Engine.exe" [2008-09-09 906504]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-Antiwpa - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.canal-plus.com
FireFox -: Profile - d:\documents and settings\monsieur poirier\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - d:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 16:13:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3328)
d:\windows\system32\eappprxy.dll
d:\windows\system32\wpdshserviceobj.dll
d:\windows\system32\portabledevicetypes.dll
d:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\igfxsrvc.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\program files\CDBurnerXP\NMSAccessU.exe
d:\docume~1\MONSIE~1\LOCALS~1\temp\RtkBtMnt.exe
d:\program files\Windows Live\Contacts\wlcomm.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 16:17:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-09 15:16:34

Avant-CF: 24 079 233 024 octets libres
Après-CF: 24,028,762,112 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

316 --- E O F --- 2008-11-27 20:25:45
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
0
Réponse 6 / 20
marty69 Messages postés 14 Statut Membre
 
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1478
Windows 5.1.2600 Service Pack 3

09/12/2008 18:24:01
mbam-log-2008-12-09 (18-23-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84902
Temps écoulé: 28 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> No action taken.
0
Réponse 7 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
supprime ce qu il te trouve ainsi que la quarantaine.

refais un rapport hijack que tu colles et dis moi comment se comporte ton pc?
0
Réponse 8 / 20
marty69 Messages postés 14 Statut Membre
 
d'accord mais comment faire ?
je vois bien comment supprimer le dll mais comment supprimer la quarantaine
le dll devrait revenir au demarrage suivant non ?
0
Réponse 9 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
tu lis le tuto stp, car le scan n a pas du etre effectue en mode sans echec comme indique.

tu supprimes ce qu il te trouve, tu redemarres en mode normal ensuite tu vas dans l onglet quarantaine de malwarebyte et tu effaces ce qu il y a.
0
Réponse 10 / 20
marty69 Messages postés 14 Statut Membre
 
pour ce qui est du mode sans echec il n'a pas voulu demarrer en mode sans echec
j'ai bien lu le tuto je savais qu'il etait necessaire de l'effectuer en mode sans echec
0
Réponse 11 / 20
marty69 Messages postés 14 Statut Membre
 
voici le rapport
le dll a bien ete effacé

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:06:04, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Mail\wlmail.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
0
Réponse 12 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
montre moi le rapport apres suppression par malwarebyte car la ligne apparait toujours.
0
Réponse 13 / 20
marty69 Messages postés 14 Statut Membre
 
c'est le rapport apres suppression
je viens de refaire un scan avec malwarebytes
voici le rapport
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1478
Windows 5.1.2600 Service Pack 3

09/12/2008 20:15:28
mbam-log-2008-12-09 (20-15-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87634
Temps écoulé: 27 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
c est le rapport du scan que tu viens de faire.
refais un rapport hijack, c est etrange.
0
Réponse 15 / 20
marty69 Messages postés 14 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:41, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
0
Réponse 16 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
1)Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

2)Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

D:\WINDOWS\system32\AntiWPA.dll

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur move it pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
0
Réponse 17 / 20
marty69 Messages postés 14 Statut Membre
 
quand je tente de lancer le programme kaspersky me dit qu'il s'agit d'un trojan subseven ( je connais ce trojan )
0
Réponse 18 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
c est normal, certains fix que l on te fait telecharger pourrait entre de mauvaises mains faire des miseres sur un ordi.
deconnecte toi d internet et desactive ton antivirus, il y a aussi combo fix qui lorsqu il est telecharge est reconnu comme un trojan.

celui la a une grande capacite a enlever certains fichiers.
0
Réponse 19 / 20
marty69 Messages postés 14 Statut Membre
 
il me dit qu'il n'est pas capable d'interpreter la commande
D:\WINDOWS\system32\AntiWPA.dll
quand je vais voir dans system32 le fichier antiwpa.dll n'y est plus !
je post un rapport hjThis pour voir
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:11, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\DOCUME~1\MONSIE~1\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Canal\Canal Widget\Canal Widget.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Canal Widget] "D:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - D:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
0
Réponse 20 / 20
totobetourne Messages postés 5677 Statut Membre 65
 
il reste colle.

essaye de cette manniere alors

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

Files::
D:\WINDOWS\system32\AntiWPA.dll

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses