impossible de lancer kaspersky.Résolu/Fermé

Question

Bonjour,
voila depuis peu je n'arrive plus à lancer kasperky ni mawarebytes,sophos me donne un message d'erreur,en gros impossible d'analyser et donc de desinfecter mon pc.
je pense être infecté par une cochonerie d'autant plus que depuis mon pc bug sans raisons et quand je me connecte sur internet certaines fois ma recherche bloque où m'envoie vers des page ecris en russe???
je sais plus comment faire.
merci de votre aide.

jacques.gache · Answer

bonjour , peux tu faire un rapport avec findykill , Merci

*****************************************************
*************** Option 1  (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

GIANTSDZ · Answer

merci jacques pour ta reponce rapide,voila le rapport:
############################## | FindyKill V5.002 |

# User : Propriétaire (Administrateurs) # NOM-BBACE4CAFDD
# Update on 07/06/09 by Chiquitine29
# Start at: 22:58:02 | 09/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Genuine Intel(R) CPU           T2300  @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,51 Go (12,24 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 67,55 Go (15,06 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Propri‚taire\Application Data |


################## | Autres ... |


################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | ! Fin du rapport # FindyKill V5.002 ! |

jacques.gache · Answer

bizare il n'a rien trouvé , quand tu parles de sophos il fais quoi ton outil exactement comme protection ,  tu me fais un RSIT, merci

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

GIANTSDZ · Answer

sophos est un antirootkits,lorsque je le lance 2 message d'erreus surviennent:
-fatal error:Unable to open any local hard drives. Disk scan may not be supported on this version of Windows. et
-Warning:	Error reading list of user profiles. You may not have access rights to the whole registry. 
et voici le rapport log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-06-09 23:32:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (16%) free of 76 GB
Total RAM: 1022 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:33, on 09/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [1AVCenter] C:\Program Files\1AVCenter\1AVCenter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O24 - Desktop Component 0: (no name) - http://www.tfou.fr/contenus/MesHeros/MesSeries/dora/goodies/dora2.jpg

jacques.gache · Answer

ok essais de passer smitfraudfix option 1 , et si il passes pas on avisera 

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 

le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware" 
le temps d'installer smitfraudfix et de faire l'analyse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


et télécharge SmitfraudFix.exe.

Regarde le tuto

Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur). 

Exécute le en choisissant l’option 1

il va générer un rapport

Copie/colle le sur le poste stp.



une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

GIANTSDZ · Answer

Pour ce qui est de mon antivirus et mon antispyware je ne peus les desactiver puisque je ne peus absolument pas y avoir accés,je m'explique quand je clique sur leur raccourci rien ne ce passe,j'ai l'impression que tout mes systme de protection ont été neutralisé.pour ce qui du rapport le voila:
SmitFraudFix v2.419

Rapport fait à 23:51:06,39, 09/06/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.tfou.fr/contenus/MesHeros/MesSeries/dora/goodies/dora2.jpg"
"SubscribedURL"="http://www.tfou.fr/contenus/MesHeros/MesSeries/dora/goodies/dora2.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.213
DNS Server Search Order: 85.255.112.6

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.213
DNS Server Search Order: 85.255.112.6

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Bluetooth Personal Area Network from TOSHIBA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.213
DNS Server Search Order: 85.255.112.6

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jacques.gache · Answer

Bonjour, tu vas faire le  Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un nouveau RSIT , Merci

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier. 

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment. 

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

 Le rapport se trouve à la racine du disque système  C:\rapport.txt 

poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un 

petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

GIANTSDZ · Answer

j'ai fait ce que tu ma conseillé mais le probléme  persiste toujours;
voici le rapport:
SmitFraudFix v2.419

Rapport fait à 23:29:35,50, 10/06/2009
Executé à partir de C:\Documents and Settings\Propri‚taire	emp\Cache\Content.IE5\DXX1IVZQ\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

GIANTSDZ · Answer

j'ai fait ce que tu ma conseillé mais le probléme  persiste toujours;
voici le rapport:
SmitFraudFix v2.419

Rapport fait à 23:29:35,50, 10/06/2009
Executé à partir de C:\Documents and Settings\Propri‚taire	emp\Cache\Content.IE5\DXX1IVZQ\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jacques.gache · Answer

tu ne m'as pas posté le nouveau RSIT !!

mais en regardant le premier je vois des choses que tu vas virer avec usbfix tu le passes option 1 et 2 et puis tu posteras le RSIT 

##################### | XP _ Instal & recherche | ########################


• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



• Télécharge et install UsbFix de C_XX & Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


##################### | XP _  Suppression | ########################



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )





##################### | XP _ Désinstallation | ########################



• Double clic sur le raccourci UsbFix présent sur ton bureau

• Choisis l'option 5 ( Désinstaller ) ....

GIANTSDZ · Answer

J'ai bien posté le nouveau rsit aprés desinfection,je te le reposte :
SmitFraudFix v2.419

Rapport fait à 23:29:35,50, 10/06/2009
Executé à partir de C:\Documents and Settings\Propri‚taire	emp\Cache\Content.IE5\DXX1IVZQ\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

GIANTSDZ · Answer

voici le rapport usbfix:
############################## [ UsbFix V3.029 | Scan ]

# User : Propriétaire (Administrateurs) # NOM-BBACE4CAFDD
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:53:45 | 11/06/2009

# Genuine Intel(R) CPU           T2300  @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,51 Go (11,53 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 67,55 Go (15,06 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Propri‚taire" 
HKLM_logon:  "AltDefaultUserName"="Propri‚taire" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    Apoint=C:\Program Files\Apoint\Apoint.exe 
HKLM_Run:    ehTray=C:\WINDOWS\ehome\ehtray.exe 
HKLM_Run:    Mouse Suite 98 Daemon=ICO.EXE 
HKLM_Run:    VAIOCameraUtility="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" 
HKLM_Run:    ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe 
HKLM_Run:    Switcher.exe=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 
HKLM_Run:    Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" 
HKLM_Run:    PrepareYourVAIO=C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    1AVCenter=C:\Program Files\1AVCenter\1AVCenter.exe  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{2141ae6f-4e8e-11de-8c5b-0002c7f9a382}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{2141ae6f-4e8e-11de-8c5b-0002c7f9a382}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{27d5a8d2-cee8-11dd-8bea-0002c7f9a382}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{7da221e4-f604-11dd-8c01-0002c7f9a382}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

jacques.gache · Answer

bonjour fais l'option 2 " suppression " de usbfix comme demandé dans le message 10 , et tu posteras le nouveau RSIT que tu n'a toujours pas posté dans ton message après option 2 de smitfraudfix

GIANTSDZ · Answer

j'arrive pas à poster le rapport,sa me fais message envoyé mais rien dans les reponses

GIANTSDZ · Answer

quelqu un peut il m'expliquer pourquoi je ne peus pas poster le rapport?

GIANTSDZ · Answer

############################## [ UsbFix V3.029 | Cleaning ]

# User : Propriétaire (Administrateurs) # NOM-BBACE4CAFDD
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:24:31 | 11/06/2009

# Genuine Intel(R) CPU           T2300  @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,51 Go (12,47 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 67,55 Go (15,06 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

GIANTSDZ · Answer

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{2141ae6f-4e8e-11de-8c5b-0002c7f9a382}\Shell\Auto\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{27d5a8d2-cee8-11dd-8bea-0002c7f9a382}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{7da221e4-f604-11dd-8c01-0002c7f9a382}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[20/03/2006 15:47|--a------|0] - C:\AUTOEXEC.BAT
[04/01/2005 02:05|-rahs----|209] - C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[20/03/2006 15:47|--a------|0] - C:\CONFIG.SYS
[09/06/2009 23:05|--a------|4041] - C:\FindyKill.txt
[20/03/2006 15:47|-rahs----|0] - C:\IO.SYS
[20/03/2006 15:47|-rahs----|0] - C:\MSDOS.SYS
[10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[31/01/2009 23:39|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[10/06/2009 23:33|--a------|3567] - C:apport.txt
[10/01/2009 22:33|--a------|24744] - C:\smartdimmer-0.1-1.lal.i386.rpm
[30/11/2008 22:29|--ah-----|268] - C:\sqmdata00.sqm
[30/11/2008 22:29|--ah-----|244] - C:\sqmnoopt00.sqm
[11/06/2009 21:25|--a------|3383] - C:\UsbFix.txt
[01/02/2009 13:04|--a------|732100608] - D:\-VALKYRIE.TRUEFRENCH.CAM.MD.XViD.KiNG-knoppixs.avi
[01/02/2009 23:40|--a------|64038] - D:\Activation_windows_XP_en_2_clics.rar
[23/02/2009 23:09|--a------|735460026] - D:\Blanche.Neige.FoR.WwW.DirectStreet.Eu.avi
[16/02/2009 16:39|--a------|4694660809] - D:\Body.of.Lies.720p(2).mkv
[05/03/2009 21:33|--a------|3184816] - D:\ccsetup217.exe
[23/02/2009 23:07|--a------|733720576] - D:\Donkey.Xote.2007.FRENCH.LiMiTED.DVDRiP.avi
[01/02/2009 22:19|--a------|28868320] - D:\FileFormatConvertersoffice2007.exe
[17/02/2009 00:18|--a------|708043064] - D:\Gran.Torino.FRENCH.DVDRIP.avi
[17/02/2009 00:20|--a------|734423040] - D:\Happy.feet.avi
[04/01/2009 07:44|--a------|4133194427] - D:\Horton.Hears.A.Who.2008.FRENCH.720p.mkv
[17/02/2009 00:44|--a------|761958400] - D:\Indigenes.avi
[16/02/2009 15:19|--a------|4695309990] - D:\JCVD.LiMiTED.720p.mkv
[25/02/2009 01:43|--a------|730535936] - D:\KeBoo.Net - Upload By TRSi - Sept Vies - DVDRip(2).avi
[23/02/2009 20:58|--a------|211967392] - D:\le.roi.lion.3.FoR.WwW.DirectStreet.Eu.avi
[25/02/2009 11:57|--a------|7042181193] - D:\Pride.and.Glory.FRENCH.720p.BluRay.x264-STi(2).mkv
[04/01/2009 18:11|--a------|27288880] - D:\QuickTimeInstaller.exe
[23/02/2009 23:03|--a------|733749248] - D:atatouille.avi
[23/02/2009 22:19|--a------|535810480] - D:\Rox.et.Roucky.FoR.WwW.DirectStreet.Eu.avi
[25/02/2009 02:53|--a------|732399616] - D:\Sex.And.The.City.The.Movie.FRENCH.DVDRiP.avi
[25/02/2009 02:49|--a------|734388224] - D:\The.Curious.Case.Of.Benjamin.Button.TRUEFRENCH.DVDSCR.avi
[25/02/2009 02:52|--a------|721102246] - D:\The.Day.The.Earth.Still.Stood.FRENCH.DVDRip.R1.avi
[23/02/2009 23:05|--a------|732635136] - D:\The.Flight.Before.Christmas.2008.FRENCH.DVDRip.avi
[25/02/2009 02:48|--a------|732962816] - D:\The.girl.next.door.2003.avi
[17/02/2009 00:20|--a------|730347520] - D:\The.Hours.avi
[25/02/2009 02:53|--a------|733939712] - D:\The.Reader.FRENCH.DVDSCR.MD.REPACK.1CD.XviD-REPACK.avi
[23/02/2009 23:11|--a------|726953984] - D:\Walt.Disney.-.Coquin.de.printemps.(Fr).FoR.WwW.DirectStreet.Eu.avi
[23/02/2009 22:52|--a------|665188352] - D:\Walt.Disney.-.Dingo.et.Max.2.-.FR.FoR.WwW.DirectStreet.Eu.avi
[23/02/2009 23:01|--a------|729681920] - D:\Walt.Disney.-.Fantasia_1940.FoR.WwW.DirectStreet.Eu.avi
[23/02/2009 23:11|--a------|734203196] - D:\Walt.Disney.009.-.Les.3.Caballeros.(1945).-.Fr.FoR.WwW.DirectStreet.Eu.avi

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

GIANTSDZ · Answer

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{2141ae6f-4e8e-11de-8c5b-0002c7f9a382}\Shell\Auto\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{27d5a8d2-cee8-11dd-8bea-0002c7f9a382}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{7da221e4-f604-11dd-8c01-0002c7f9a382}\Shell\AutoRun\Command

GIANTSDZ · Answer

[23/02/2009 22:19|--a------|535810480] - D:\Rox.et.Roucky.FoR.WwW.DirectStreet.Eu.avi
[25/02/2009 02:53|--a------|732399616] - D:\Sex.And.The.City.The.Movie.FRENCH.DVDRiP.avi
[25/02/2009 02:49|--a------|734388224] - D:\The.Curious.Case.Of.Benjamin.Button.TRUEFRENCH.DVDSCR.avi
[25/02/2009 02:52|--a------|721102246] - D:\The.Day.The.Earth.Still.Stood.FRENCH.DVDRip.R1.avi
[23/02/2009 23:05|--a------|732635136] - D:\The.Flight.Before.Christmas.2008.FRENCH.DVDRip.avi
[25/02/2009 02:48|--a------|732962816] - D:\The.girl.next.door.2003.avi
[17/02/2009 00:20|--a------|730347520] - D:\The.Hours.avi
[25/02/2009 02:53|--a------|733939712] - D:\The.Reader.FRENCH.DVDSCR.MD.REPACK.1CD.XviD-REPACK.avi
[23/02/2009 23:11|--a------|726953984] - D:\Walt.Disney.-.Coquin.de.printemps.(Fr).FoR.WwW.DirectStreet.Eu.avi
[23/02/2009 22:52|--a------|665188352] - D:\Walt.Disney.-.Dingo.et.Max.2.-.FR.FoR.WwW.DirectStreet.Eu.avi
[23/02/2009 23:01|--a------|729681920] - D:\Walt.Disney.-.Fantasia_1940.FoR.WwW.DirectStreet.Eu.avi
[23/02/2009 23:11|--a------|734203196] - D:\Walt.Disney.009.-.Les.3.Caballeros.(1945).-.Fr.FoR.WwW.DirectStreet.Eu.avi

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

GIANTSDZ · Answer

c'est drole je n'ai pu poster qu'en fractionnant le message en plusieurs parties???????

jacques.gache · Answer

surement un petit bug sur le forum perso j'ai du mal à resté identifier dés que je clique sur un sujet il faut que je m'identifie une nouvelle fois c'est un peu Ch...nt

essais de poster le nouveau RSIT si problème essais par MP

GIANTSDZ · Answer

Voila le rapport smitfraudfix:
SmitFraudFix v2.419

Rapport fait à 22:48:42,76, 11/06/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.213,85.255.112.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jacques.gache · Answer

je te demande un nouveau RSIT pas de me remettre en permanace le rapport de l'option 2 de smitfraudfix 

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

GIANTSDZ · Answer

RSIT aprés oprion 2 de smitfraudfix:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-06-11 23:39:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (20%) free of 76 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:49, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [1AVCenter] C:\Program Files\1AVCenter\1AVCenter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{207DEFAA-F095-408B-89CE-17D967896EA9}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{E90F46A6-E90D-48DE-804E-70234EA5BDAC}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{0435DFB1-C24E-465A-A04F-B960466921F3}: NameServer = 85.255.112.213,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.213,85.255.112.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O24 - Desktop Component 0: (no name) - http://www.tfou.fr/contenus/MesHeros/MesSeries/dora/goodies/dora2.jpg

GIANTSDZ · Answer

je tiens à signaler que mon probleme persiste toujours malgrés desinfection.

jacques.gache · Answer

tu passeras malwarebytes tu posteras le rapport et un nouveau RSIT pour contrôler , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

GIANTSDZ · Answer

comme expliqué dans mon premier post,ce virus a desactivé tout le systeme de securité de mon ordi à savoir le parefeu,kaspersky et malwarebytes qui est deja inatalé sur mon ordi,aprés votre dernier post j'ai reinstalé malwarebytes mais sans resultat,l'icone est sur le bureau mais impossible de l'ouvrir,donc impossible de faire aucun scan avec,et malgrés vos précedent conseil le probléme persiste toujours.
PS:a signaler egalement que dés je fais une recherche goole sur un antivirus au autre j'ia beaucoup de difficulté à y accéder le virus me renvoyant toujours sur des sites publicitaire et il me le fais pas quand dans ma recherche le mot clef virus n y ai pas.

jacques.gache · Answer

bonjour, passes combofix et poste le rapport , merci

attention c'est un outil relativemrnt puisssant donc pas d'improvisation personnel !! tu lis le tutoriel officiel pour comprendre l'outil , tu déactives toutes tes protections pour ne pas géner la bonne marche de combofix, tu ne touche pas au pc pendant qu'il travail, SAUF pour répondre quand il te le demande



tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Télécharge Combofix.exe de sUBs sur ton Bureau;

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

GIANTSDZ · Answer

Voila je peus pas acceder à kaspersky,je m'expilque quand je clique sur l'icone du bureau rien ne ce passe ,idem en mode sans echec,donc je ne peus le desactiver,et quand je lance combofix il me signale que karspesky est toujours actifs et qu'il y a un risque sur la machine si jamais je le lassais actif,que dois je faire dans ce cas.
merci pour ton aide.

jacques.gache · Answer

bonjour , concernant kaspersky tu essais de faire une réparation tu vas sur démarrer et puis tous les programmes et dans le dossier kaspersky tu clique sur désinstaller normalement à un moment il te proposera soit désinstaller ou réparer tu fais réparer cela le reparamétra, sinon je te propose de virer combofix et malwarebytes de sur ton pc et tu essais avec ce lien c'est malwarebytes renommé ce qui permet de contrer certaine infections, merci 

Télécharge Malwarebytes' que j'ai renommé  en jacmal  Anti-Malware:http://sd-1.archive-host.com/membres/up/89820622056365782/jacmal.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour, si il ne le fait pas automatiquement fais le en allant Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour, une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

GIANTSDZ · Answer

j'ai reparer kaspersky mais sans succés,j'ai desinstaler combofix et malwarbytes et instalé jacmal,mais c'est  toujours le même problême ,je ne peux pas lancer l'icone sur le bureau.
ce que je remarque c'est tout les logiciel de securité sont bloqué et que je ne peux les lancer en cliquant sur leurs icones respectives presentes sur le bureau alors que les autres logiciel se lance normalement.
par exemple pour combofix j'ai pas pu l'executer en l'enregistrant sur le bureau car sa ne selancait pas  ,j'ai été  donc obligé de l'excuter diretement sans passer par l'enregistrement sur le bureau.

jacques.gache · Answer

bon sur ccm ça bug essais de faire smitfraufix option 5 et puis essais malwarebytes en espérant que tu es un des message je dois être au 3 ou 4 ièmes messages

GIANTSDZ · Answer

j'ai fais ce que tu m'as dis mais toujours rien.

jacques.gache · Answer

bonjour, je te proposes de désinstaller kaspersky tu le réinstalleras après, pour cela tu vas utiliser revo-uninstaller si il te mets un message qu'il ne peut pas le désinstaller n'en teint pas comptes et continu la procédure supprimes les clés de registre qu'il trouvera , et puis essais de passer COMBOfiX en espérant qu'il passe

http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/ pour désinstaller kaspersky



tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Télécharge Combofix.exe de sUBs sur ton Bureau;

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

GIANTSDZ · Answer

j'ai bien desintalé kaspersky comme tu me l'as indiqué,mais en executant combofix il me signale que kaspersky est toujours activé.
que faire??????

jacques.gache · Answer

c'est parce qu'il reste des traces de clé sur le pc passes soit ccleaner sur le registre si tu l'as sur ton pc ou sinon passes easycleaner http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
et si après il te signale encore passe outre et lance le

giantsdz · Answer

j'ai fais un netoyage du registe avec ccleaner et easy cleaner,conmbifox detecte toujours kaspersky actif,j'ai donc lancé malgrés le message qui me le deconseillé et la j'ai un message d'errur qui dit ce ci:"vous ne pouvez pas renommer combofix en combofi[1]  veillez choisi un autre nom,de préférence composé de caractéres alphanumériques" je clique donc sur Ok et rien ne ce passe.

jacques.gache · Answer

bonjour, passes otcleabit il supprimeras les outil comme combofix car la je me demande si tu n'as pas un combofix déjà sur le pc et si tu as essayer de le télécharger sans supprimer l'autre normale qu'il te dise que tu ne peux pas le renommer combofix.exe car il existe déjà donc tu passes cet outil et puis tu téléchargera jacombo  qui est combofix que j'ai renommé , merci 

1) Télécharge OTCleanIT d’Old Timer. 
 http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau. 

Double clique " si tu es sous vista cliques droit et en tant que administrateursur "  OTCleanit.exe pour l’exécuter. 
Clique sur CleanUp !. 
Le logiciel va te demander de commencer l’analyse. Accepte. 

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte. 




2) tu vas passer combofix que j'ai renommé en jacombo pour contrer certaine infections tu le télécharge sur ton bureau et tu le lances comme expliqué , attention c'est un outil relativement puissant donc pas de place pour une improvisation personnel , tu suis exactement ce qu'il demande tu ne touche pas au pc pendant qu'il bosse sauf pour répondre quand il te le demande , Merci 

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  


Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe


-> Double clique sur jacombo 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix (jacombo): 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

GIANTSDZ · Answer

j'ai pu lancer combofix,voici le rapport:
ComboFix 09-06-16.05 - Propriétaire 17/06/2009 23:34.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.721 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\jacombo.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\MSIVXjysxipwuobxlmdwroyxnrofiqkmcxhya.sys
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXhsaqllgruhwroticvliydjercaeevaqf.dll
c:\windows\system32\MSIVXnasqoodppihybacjipjunlviqklurvkm.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-17 au 2009-06-17  ))))))))))))))))))))))))))))))))))))
.

2009-06-16 22:28 . 2009-06-16 22:28	--------	d-----w-	c:\program files\ToniArts
2009-06-16 20:56 . 2008-04-30 15:06	24592	----a-w-	c:\windows\system32\drivers\klim5.sys
2009-06-16 20:56 . 2008-01-29 15:29	32784	----a-w-	c:\windows\system32\drivers\klbg.sys
2009-06-16 20:52 . 2009-06-16 20:52	--------	d-----w-	c:\program files\VS Revo Group
2009-06-14 08:13 . 2009-05-26 11:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 08:13 . 2009-06-14 08:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-14 08:13 . 2009-05-26 11:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-12 09:09 . 2009-06-12 09:11	--------	d-----w-	c:\windows\BDOSCAN8
2009-06-11 18:53 . 2009-06-11 19:27	--------	d-----w-	C:\UsbFix
2009-06-10 21:24 . 2009-06-10 21:24	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Windows Search
2009-06-09 21:32 . 2009-06-11 21:39	--------	d-----w-	c:\program files	rend micro
2009-06-09 20:56 . 2009-06-09 21:05	--------	d-----w-	C:\FindyKill
2009-06-08 19:50 . 2009-06-08 19:50	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\Windows Search
2009-06-08 19:25 . 2009-06-08 19:25	172880	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-08 19:16 . 2009-06-08 19:28	--------	d-----w-	c:\windows\system32\XPSViewer
2009-06-08 19:14 . 2009-06-08 19:14	--------	d-----w-	c:\program files\Reference Assemblies
2009-06-08 19:13 . 2006-06-29 11:07	14048	------w-	c:\windows\system32\spmsg2.dll
2009-06-08 08:25 . 2006-10-11 04:03	420240	----a-w-	c:\windows\system32\mpg4c32.dll
2009-06-08 08:25 . 2009-06-08 20:53	--------	d-----w-	c:\program files\1AVCenter
2009-06-08 08:24 . 2009-06-17 21:17	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-06-04 21:21 . 2009-06-04 21:38	--------	d-----w-	c:\program files\PcHeal
2009-06-04 19:33 . 2009-06-04 19:33	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-06-04 19:31 . 2009-06-04 19:31	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-06-04 19:31 . 2009-06-04 19:31	--------	d-----r-	c:\program files\Skype
2009-05-25 08:22 . 2009-06-08 10:03	368672	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-05-25 08:22 . 2009-06-08 10:03	3243552	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-05-25 08:20 . 2009-05-25 08:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 22:28 . 2006-03-20 14:41	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-16 01:13 . 2008-11-30 10:41	--------	d-----w-	c:\program files\Windows Desktop Search
2009-06-16 01:06 . 2005-01-11 10:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-09 19:43 . 2006-03-20 05:30	552420	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-09 19:43 . 2006-03-20 05:30	104318	----a-w-	c:\windows\system32\perfc00C.dat
2009-06-08 19:25 . 2005-01-11 11:07	--------	d-----w-	c:\program files\MSBuild
2009-06-08 10:03 . 2009-05-25 08:22	3388	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-06-08 10:03 . 2009-05-25 08:22	27468	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-06-04 19:31 . 2008-11-30 15:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-05-25 08:19 . 2009-03-08 18:17	--------	d-----w-	c:\program files\ESET
2009-05-24 22:24 . 2008-05-26 21:18	350208	----a-w-	c:\windows\system32\mssph.dll
2009-05-16 08:34 . 2009-05-16 08:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-12 13:12 . 2006-03-20 14:07	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2009-05-11 08:07 . 2009-05-11 08:07	--------	d-----w-	c:\program files\Sophos
2009-05-10 16:26 . 2009-05-10 14:52	--------	d-----w-	c:\program files\SC
2009-05-07 15:33 . 2006-03-20 05:29	348672	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2006-03-20 05:29	670720	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2006-03-20 05:29	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2006-03-20 05:29	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2006-03-20 05:29	585216	----a-w-	c:\windows\system32pcrt4.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-30 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488]
"1AVCenter"="c:\program files\1AVCenter\1AVCenter.exe" [2009-06-04 1777528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-12 413696]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R3 EverestDriver;Lavalys EVEREST Kernel Driver;g:\logiciel(2)\Everest Ultimate Edition 4.60\kerneld.wnt [x]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\1E.tmp [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2005-12-27 29184]
S3 ti21sony;ti21sony;c:\windows\system32\drivers	i21sony.sys [2006-02-21 226304]

.
Contenu du dossier 'Tâches planifiées'

2009-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 23:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\g:\logiciel(2)\Everest Ultimate Edition 4.60\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1E.tmp"
.
Heure de fin: 2009-06-17 23:43
ComboFix-quarantined-files.txt  2009-06-17 21:43

Avant-CF: 15 854 477 312 octets libres
Après-CF: 15 859 523 584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

165	--- E O F ---	2009-06-16 01:06


j'ai pu lancer aprés malwarbytes ,je compte reinstaler kaspersky pour voir si sa fonctionne ,merci pour ton aide.

jacques.gache · Answer

ok tu posteras malwarebytes pour voir ce qu'il peut avoir trouvé derrière combo qui lui as bien bossé et puis tu me tiens au courrant pour kaspersky , @+ bonne nuit

GIANTSDZ · Answer

Voila j'ai pu reinstaller kaspersky et lancer une analyse compléte,ce dernier a detécté plusieurs inferction mais quand je clique sur reparer tous rien ne ce fait,es toujours ce virus qui bloque ou autre chose.
voici le rapport de karspersky:
Date : Aujourd'hui   (événements : 10)	
Protection   (événements : 10)	
18/06/2009 09:07:40	Les bases sont fortement dépassées	Kaspersky Anti-Virus				
18/06/2009 09:32:17	Un programme malveillant a été découvert	Kaspersky Anti-Virus				
		
		
18/06/2009 10:21:31	Détectés: Trojan.Win32.Agent.clxm	Kaspersky Anti-Virus		c:\system volume information\_restore{a86cfca8-1e78-4e36-8351-e4e4df02e898}\rp273\a0044552.dll		
18/06/2009 10:36:00	Supprimés: Trojan.Win32.Agent.clxm	Kaspersky Anti-Virus		c:\system volume information\_restore{a86cfca8-1e78-4e36-8351-e4e4df02e898}\rp273\a0044552.dll		
18/06/2009 10:36:01	Détectés: HEUR:Trojan.Win32.Generic	Kaspersky Anti-Virus		c:\system volume information\_restore{a86cfca8-1e78-4e36-8351-e4e4df02e898}\rp273\a0044553.dll		
18/06/2009 10:38:33	Détection du programme potentiellement indésirables	Kaspersky Anti-Virus				
18/06/2009 10:40:01	Impossible de mettre en quarantaine: HEUR:Trojan.Win32.Generic	Kaspersky Anti-Virus		c:\system volume information\_restore{a86cfca8-1e78-4e36-8351-e4e4df02e898}\rp273\a0044553.dll		
Protection   (événements : 10)	
18/06/2009 09:07:40	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Fichiers		
Protection   (événements : 10)	
18/06/2009 09:07:40	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Courrier et "Chat"		
Protection   (événements : 10)	
18/06/2009 09:07:40	Lancement de la tâche	Kaspersky Anti-Virus		Antivirus Internet		
Protection   (événements : 10)	
18/06/2009 09:07:40	Lancement de la tâche	Kaspersky Anti-Virus		Anti-phishing		
Protection   (événements : 10)	
18/06/2009 09:07:40	Lancement de la tâche	Kaspersky Anti-Virus		Défense Proactive		
Protection   (événements : 10)	
18/06/2009 09:17:43	L'application n'est pas activée	Kaspersky Anti-Virus				
18/06/2009 09:13:34	La licence est bloquée	Kaspersky Anti-Virus				
Protection   (événements : 10)	
18/06/2009 10:38:34	Fin de la tâche	Kaspersky Anti-Virus		Analyse complète		
18/06/2009 09:23:48	Lancement de la tâche	Kaspersky Anti-Virus		Analyse complète		
18/06/2009 09:10:56	Fin de la tâche	Kaspersky Anti-Virus		Analyse rapide		
18/06/2009 09:07:43	Lancement de la tâche	Kaspersky Anti-Virus		Analyse rapide		
Protection   (événements : 10)	
18/06/2009 09:20:53	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/06/2009 09:19:16	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/06/2009 09:13:35	Fin de la tâche	Kaspersky Anti-Virus		Mise à jour		
18/06/2009 09:08:49	Lancement de la tâche	Kaspersky Anti-Virus		Mise à jour

GIANTSDZ · Answer

finalemen j'ai pu reparer certain élement infecté mais pour ce dernier" 18/06/2009 10:40:01 Impossible de mettre en quarantaine: HEUR:Trojan.Win32.Generic Kaspersky Anti-Virus c:\system volume information\_restore{a86cfca8-1e78-4e36-8351-e4e4df02e898}\r­p273\a0044553.dll "sa me mettait impossible j'ai du donc ignorer pour poursuivre le reste de la reparation,es dangereux ou pas

jacques.gache · Answer

bonjour pour ce dernier qui te pose problème il suffit de purger la restauration système 

Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore

(a) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(b) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

jacques.gache · Answer

GIANTSDZ bonjour, si plus de problème tu coches ton premier messages en résolu , Merci

GIANTSDZ · Answer

Merci jaques pour ton aide,mon probleme est difinitivement resolu,merci pour ton aide.
j'ai pas pu repondre avant car j'était en vacance.
a+

jacques.gache · Answer

bonjour, veinnard !!! lol !! @+

Impossible de lancer kaspersky.

46 réponses

Discussions similaires

Newsletters