Help problème virus et surement pas que ca

Résolu/Fermé

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 - 15 déc. 2008 à 08:07
Utilisateur anonyme - 28 déc. 2008 à 22:35

Bonjour,
Voila j'ai besoin de votre aide.
Les symptômes:
Internet Explorer:
lorsque je demande certaines pages elles ne s'affichent pas (une page blanche et rien d'autre)
J'ai supprimer IE et mainteant c'est pire.
Avant ca j'ai analyser le PC avec :
un petit nettoyage avec CCleaner
Malwarebytes' Anti-Malware
a-squared Free
Spybot - Search & Destroy.

Avant de supprimer IE j'ai essayer de lancer un scan en ligne (bitdefender et kaspersky) mais rien le scan ne se lance pas.
J'ai controler la version Java et en ordre.
L'antivirus (kasperski) de mon PC ne trouve rien.
Un scan en ligne avec Firefox et Trend Micro me trouve ADWARE_BESTOFFERS mais le scan ne va pas au bout le programme se bloc et n'avance plus.

La mise a jour windows Microsoft .NET Framework 1.1 Service Pack 1
n'arrive pas à s'installer
Un message d'erreur SL2A.tmp ==> L'application a générer une exception non gérée.

d'autre part mon antivirus me donne parfois le message suivant:
15.12.2008 07:03:40 Enregistreur de frappes C:\WINDOWS\SYSTEM32\DRIVERS\EKBFLTR.SYS Détectés: Keylogger

Voila j'espère de l'aide pour pouvoir avance MERCI d'avance

A voir également:

Help problème virus et surement pas que ca
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Tinyurl.com virus - Forum Virus
Virus mcafee - Accueil - Piratage

297 réponses

Réponse 21 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
15 déc. 2008 à 11:05

Voila le rapport de SDFix

[b]SDFix: Version 1.240 [/b]
Run by geo on 15.12.2008 at 10:53

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 10:58:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 2009"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Wed 15 Oct 2008 633,632 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 19 Dec 2004 31,232 A..H. --- "C:\Program Files\Ad-remover\TOOLS\cmdow.exe"
Thu 2 Nov 2006 13,312 A..H. --- "C:\Program Files\Ad-remover\TOOLS\find.exe"
Thu 2 Nov 2006 60,928 A..H. --- "C:\Program Files\Ad-remover\TOOLS\findstr.exe"
Thu 7 Aug 2008 33,280 A..H. --- "C:\Program Files\Ad-remover\TOOLS\isadmin.exe"
Wed 25 Jun 2008 29,184 A..H. --- "C:\Program Files\Ad-remover\TOOLS\nircmd.exe"
Thu 5 Jun 2003 53,248 A..H. --- "C:\Program Files\Ad-remover\TOOLS\Process.exe"
Sun 23 Mar 2008 73,728 A..H. --- "C:\Program Files\Ad-remover\TOOLS\Pv.exe"
Thu 2 Nov 2006 31,744 A..H. --- "C:\Program Files\Ad-remover\TOOLS\sc.exe"
Wed 3 Sep 2008 278,016 A..H. --- "C:\Program Files\Ad-remover\TOOLS\swreg.exe"
Thu 4 Sep 2008 135,168 A..H. --- "C:\Program Files\Ad-remover\TOOLS\timer.exe"
Sat 13 Dec 2008 749,504 A..H. --- "C:\Windows\SoftwareDistribution\Download\79e122a95a01a4aa6a35444ab9d160eb\BIT1.tmp"
Sun 14 Dec 2008 7,595,408 A..H. --- "C:\Windows\SoftwareDistribution\Download\dc8334356cf074e5b36fd417965fd1a7\BIT6.tmp"

[b]Finished![/b]

et ci dessous Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:15, on 15.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par sunrise mobile portal starterkit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://mobile.sunrise.ch/fre/starterkit/
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll",C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 22 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
15 déc. 2008 à 12:52

Pour info pas d'amélioration avec IE

Réponse 23 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
15 déc. 2008 à 14:26

Plus la pour aide?

Réponse 24 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
15 déc. 2008 à 17:57

Sniff seul abandonné sans aide mais ou es tu

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 07:21

Hello bonjour gen-hackman,

En attendant que tu aie terminé ton repos bien mérité je me suis permis de faire un scan en ligne avec Trend Micro à travers firfox.

Il a détecté et supprimé Adware_Bestoffers et HKTL_Hidewin.

Malheureusement je n'ai pas de rapport de se scan à t'offrir.

Je refait un scan trend micro pour voir s'il trouve autre chose ou éventuellement les mêmes.

J'attend les instructions pour la suite.

Réponse 26 / 297

Utilisateur anonyme
16 déc. 2008 à 07:34

pas pour toi , rassures toi

à+++

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 07:37

OK ça d'accord mais c'est quand même à moi que gen-hackman donne un coup de main alors j'espère simplement que c'est du serieux et que mes soucis n'empire pas

Réponse 27 / 297

Utilisateur anonyme
16 déc. 2008 à 07:42

re ok

fais ceci pour avancer :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :C:\WINDOWS\SYSTEM32\DRIVERS\EKBFLTR.SYS

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

et verifie ton parefeu ...

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 07:51

voila le rapport de tools Cleaner

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\geo\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\geo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\geo\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\geo\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\geo\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\geo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\geo\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\geo\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

euh il a supprimé Hijack....

Je continu

Réponse 28 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 08:05

Voila le rapport de virus total: (enfin j'espère que c'est ça que tu voulais)

Fichier EKBfltr.sys reçu le 2008.12.16 08:00:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 12.
L'heure estimée de démarrage est entre 93 et 133 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.16.2 2008.12.16 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.15 -
eTrust-Vet 31.6.6262 2008.12.16 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.15 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.554 2008.12.15 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.15 -
NOD32 3694 2008.12.15 -
Norman 5.80.02 2008.12.15 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.16 -
Rising 21.08.10.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.15 -
ViRobot 2008.12.16.1520 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.15 -
Information additionnelle
File size: 5632 bytes
MD5...: c4f745fd3690d9b51b1f3509c6de97f9
SHA1..: b8ed48390e0c8c08ad8e587bda07a9004647c3c7
SHA256: 5a51a15d4460ad0abcaa859a84492aa01af6c7ddf753f9cee67a18289caffb7a
SHA512: 365ad5c715f116b2735ea959da3bb8035241c100c1e9700c158b8ce2a8107db5
8a6ab6adc6a571117fa2c96117d8f1839ce35d0bf6213eb513fe14b3fc3d9069
ssdeep: 96:RtT9yVHvrU9prGuMNa2iogxMa/C/t+wZXPGbmm:FkHvr/u84FxMV/tHt+K
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10e80
timedatestamp.....: 0x3f98dd27 (Fri Oct 24 08:04:55 2003)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x419 0x480 5.46 6785dd4ee11e6988535d2867417a475d
.rdata 0x780 0xc4 0x100 3.54 7d1b7ba6bfc1d9ca580a14f484b79611
.data 0x880 0x9 0x80 0.51 c16eb5de642b51f0d4939934428ee410
PAGE 0x900 0x50f 0x580 5.84 858d24739bdbe77a31b98cfd57d62bd1
INIT 0xe80 0x270 0x280 5.19 980fabeb5e5256873f5bbd17198ccb86
.rsrc 0x1100 0x398 0x400 3.12 ed0f40361f2a85aa2005655ee455348d
.reloc 0x1500 0xb2 0x100 3.55 652f97f1554711a5b04027d18fd078cb

( 2 imports )
> ntoskrnl.exe: KeSetTimer, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, IoCreateDevice, KeWaitForSingleObject, IofCallDriver, PoStartNextPowerIrp, IofCompleteRequest, IoCreateSynchronizationEvent, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, ZwClose, PoCallDriver, KeInitializeEvent, KeSetEvent
> HAL.dll: WRITE_PORT_UCHAR, READ_PORT_UCHAR

PS Mon antivirus vient de me sortir un rapport>

16.12.2008 08:04:10 Enregistreur de frappes C:\WINDOWS\SYSTEM32\DRIVERS\EKBFLTR.SYS Détectés: Keylogger
16.12.2008 08:04:10 Enregistreur de frappes C:\WINDOWS\SYSTEM32\DRIVERS\EKBFLTR.SYS Non terminé: Keylogger

Réponse 29 / 297

Utilisateur anonyme
16 déc. 2008 à 08:09

ok

hé bien tu diras a kaspersky que c est un faux positif

c est a dire un non viris !

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 08:16

Bien je lui dirais mais je sais pas quand je le verrais
quant au pare feu (windows il est activé.

Quant au problème IE je n'arrive toujours pas a ouvrir certaine page (pages blanches) et si j'essai par exemple de faire un scan en ligne avec Kaspersky ou bitdefender le scan ne démarre pas.

Et la mise a jour windows Microsoft .NET Framework 1.1 Service Pack 1
n'arrive toujours pas à s'installer
Un message d'erreur SL2A.tmp ==> L'application a générer une exception non gérée.

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36 > SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024
16 déc. 2008 à 09:36

On ne fais plus rien ?

Réponse 30 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 10:58

Ne m'oubliez pas merci

Réponse 31 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 13:42

Plus personne ne peux rien pour moi?

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 17:52

Hallo j ai encore besoin de vous vraiment personne ne peut ou ne veut m aider?

Réponse 32 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
16 déc. 2008 à 19:46

Je viens de m'appercevoir de quelque chose avec IE.

J'ai comme page de démarrage www.google.ch
lorsque j'ouvre IE en cliquant sur l'icone IE une fenêtre souvre avec comme page :
http://runonce.msn.com/runonce3.aspx (mais elle n'affiche rien elle est toute blanche).

PS J ai bien controler la page de démarrage c'est bien configuré www.google.ch

Réponse 33 / 297

Utilisateur anonyme
16 déc. 2008 à 23:49

bonsoir.....C:\Windows\Task\Sa.dat

tu veux bien faire analyser ceci par virustotal ?

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
17 déc. 2008 à 06:42

Hello impossible d'aller jusqu'au fichier Sa.dat et si j'essai d'envoyer C:\Windows\Task le virustotal me dit qu'il a reçu un fichier vide.

Si je vais voir qu est ce qu il y a la dedans (C:\Windows\Task) je retrouve une routine "création d'une tache planifiée" et si je clic dessus un assistant de création de tache planifiée s'ouvre.

Réponse 34 / 297

Utilisateur anonyme
17 déc. 2008 à 07:09

meme en faisant une recherche dans tout le pc avec F3 ?

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
17 déc. 2008 à 07:28

Lorsque je fais F3 une fenetre vient avec le petit chien en bas a droite mais je n'ai que la possibilité de faire une recherche dans la barre comme celle ou l'on tape une adresse internet je n'ai pas sur la gauche de cette fenetre la possibilité de faire une recherche dans un lecteur (C par exemple ) et si je tap la recherche dans la barre du haut internet exploret s'ouvre et ca me dit "Internet explorer ne peut pas afficher cette page web"

Si je fais un clic droit sur le petit chien ben tu va pas me croire mais il se gratte et rien de plus, ca doit lui faire du bien mais moi ca me fait une belle jambe

Réponse 35 / 297

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 déc. 2008 à 11:52

Salut

Chiquiti doit bosser pour l'instant

Refais un log HijackThis

Réponse 36 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
17 déc. 2008 à 11:57

Hello merci Marie

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:53, on 17.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par sunrise mobile portal starterkit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://mobile.sunrise.ch/fre/starterkit/
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll",C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 37 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
17 déc. 2008 à 16:43

y a qzlqu un?

Réponse 38 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
17 déc. 2008 à 19:37

JE me sens tout seul en se bas monde personne ne m aime eu ne m aide voulais je dire

Réponse 39 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
18 déc. 2008 à 08:07

Hello j'espère avoir plus de chance aujourd'hui et avoir de l'aide afin de continuer ma désinfection

Réponse 40 / 297

SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
18 déc. 2008 à 11:08

SVP AIDEZ MOI à avancer plus personne ne s'occupe de moi

N'ayant pas d'aide j'essai d'avancer mais plus j'ai l'impression d'avancer plus je recule car plus je trouve des trucs que je sais pas comment supprimer.

Voila j'ai fait un scan en ligne avec Panda Active Scan et il me dit des choses pas cool:

Voila le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-18 10:58:34
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\geo\Cookies\geo@smartadserver[1].txt
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023367.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023369.exe[C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023369.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023376.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023383.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023369.exe[C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP189\A0023369.exe][SDFix\catchme.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location _
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description _
;===================================================================================================================================================================================
;===================================================================================================================================================================================

J'ai fais égallement des copie de l'ecran du scan que j'ai mis ci-dessous voila ce qu'il a trouvé (probablement les memes infos que dans le rapport de dessus.

Generic Malware Virus Latent(e) Masquer +Infos Non désinfectable

1. C:\System Volume Information\_restore{20F508D...9F-D1CE4C742FF6}\RP189\A0023376.exe
2. C:\System Volume Information\_restore{20F508D...0023369.exe][SDFix\apps\Cghtme.exe]
3. C:\System Volume Information\_restore{20F508D...89\A0023369.exe][SDFix\catchme.exe]
4. C:\System Volume Information\_restore{20F508D...9F-D1CE4C742FF6}\RP189\A0023383.exe

Menaces désinfectées avec la version payante (2)
Niveau de risque faible (2) Cookie/Smartadserver Cookie de surveillance Latent(e)

1. C:\Documents and Settings\geo\Cookies\geo@smartadserver[1].txt
Application/HideWindow.S Application de surveillance Latent(e)
1. C:\System Volume Information\_restore{20F508D...9F-D1CE4C742FF6}\RP189\A0023367.exe

MERCI de m'aider a avancer SVP aidez moi

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Désinstaller Softonic