Sujet Précédent Sujet Suivant

Virus suspecté

Résolu/Fermé
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 - 6 avril 2008 à 11:26
 Utilisateur anonyme - 11 avril 2008 à 21:46
Bonjour à tous,

Je demande votre aide car j'ai un souci sur mon PC.
Depuis ce matin je lance un scan programmé de spyware terminator et j'obtiens un message de windows defender qui m'indique qu'un cheval de troie est détecté. Le plus embêtant c'est que l'analyse spyware terminator ne va pas jusqu'au bout car cette application se coupe.
Je précise que je fais supprimer et que windows defender me dit que la suppression s'est bien effectueé, mais à chaque nouvelle tentaive d'analyse avec spyware terminator j'ai le même message.
Je précise à toutes fins utiles que Kaspersky n'a rien détecté malgré une analyse manuelle minutieuse du PC.
Que dois-je faire ?
Je post à tout hasard un log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:48, on 06/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Maxtor\OneTouch Status\MaxMenuMgr.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

42 réponses

Réponse 1 / 42
Utilisateur anonyme
6 avril 2008 à 13:45
Coucou,
As-tu fais un scanne avec ton Kaspersky après avoir fait la MAJ de la base antivirus ?

> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

A+
2
Réponse 2 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 13:39
Coucou,

Personne pour me filer un coup de main ?
0
Réponse 3 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 13:53
Coucou,

Merci pour ton aide.
En fait ma base anti-virale est à jour.
J'ai été obligé de faire une analyse complète car à priori pas à jour. Bien que j'ai fais analyse par analyse de chaque points. Mais bon.

Je fais tout ce que tu viens de me préconiser en espèrant pouvoir télécharger combo car je pense avoir des soucis sur les téléchargements.

Je te dis dès que c'est fait.

@+
0
Utilisateur anonyme
6 avril 2008 à 13:55
OK,
bon courage.

;)
0
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748 > Utilisateur anonyme
6 avril 2008 à 14:42
Re coucou,

J'ai fais combo non sans mal car j'ai perdu mon fond d'écran durant la manip, puis j'ai dû arrêter sauvagement le pc qui restait bloqué sur arrêt en cours puis je viens d'avoir Kaspersky qui à l'instant vient de me dire que des objets dangereux viennent d'être découverts et qu'il faut les neutraliser. Bref le souk.
Je te mets le rapport combo :

ComboFix 08-04-04.1 - Séverine 2008-04-06 14:08:53.1 - NTFSx86
Endroit: C:\Users\Séverine\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 18:57 . 2008-04-04 18:57 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-04-02 22:12 . 2008-04-02 22:12 <REP> d-------- C:\PerfLogs
2008-04-02 21:21 . 2008-04-02 21:28 <REP> d-------- C:\d14c698276b67d56cf39
2008-04-02 21:14 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-04-02 21:13 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-04-02 21:12 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-04-02 21:11 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-04-02 21:09 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-04-02 21:09 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-04-02 21:09 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-04-02 21:09 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-04-02 21:09 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-04-02 21:08 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-04-02 21:08 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-04-02 21:08 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-04-02 21:08 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-03-29 18:00 . 2008-03-29 07:06 <REP> d-------- C:\SDFix
2008-03-29 17:56 . 2008-03-29 17:56 <REP> d-------- C:\Users\Séverine\AppData\Roaming\Grisoft
2008-03-29 17:56 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-03-29 17:55 . 2008-03-29 17:55 <REP> d-------- C:\Users\All Users\Grisoft
2008-03-29 17:55 . 2008-03-29 17:55 <REP> d-------- C:\ProgramData\Grisoft
2008-03-25 21:49 . 2008-03-25 21:49 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 18:29 . 2008-03-22 18:30 <REP> d-------- C:\Program Files\Crawler
2008-03-22 18:28 . 2008-04-06 11:28 <REP> d-------- C:\Users\Séverine\AppData\Roaming\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:04 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:04 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:14 <REP> d-------- C:\Program Files\Spyware Terminator
2008-03-22 18:28 . 2008-03-22 18:28 138,752 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 12:19 3,932,160 --sha-w C:\Users\Séverine\ntuser.dat
2008-04-06 12:19 3,932,160 --sha-w C:\Users\Séverine\ntuser.dat
2008-04-06 11:59 26,512,672 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-04-06 11:59 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-04-06 11:56 359,192 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-04-06 09:28 --------- d-----w C:\Users\Séverine\AppData\Roaming\Spyware Terminator
2008-04-02 20:31 174 --sha-w C:\Program Files\desktop.ini
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Mail
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Defender
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Calendar
2008-04-02 19:43 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-02 19:42 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-30 15:18 --------- d-----w C:\Users\Séverine\AppData\Roaming\Canon
2008-03-29 15:56 --------- d-----w C:\Users\Séverine\AppData\Roaming\Grisoft
2008-02-21 13:44 --------- d-----w C:\Users\Séverine\AppData\Roaming\ma-config.com
2008-02-21 13:43 --------- d-----w C:\Program Files\ma-config.com
2008-02-16 16:24 --------- d-----w C:\Users\Séverine\AppData\Roaming\Sun
2008-02-14 18:12 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-09 12:55 --------- d-----w C:\ProgramData\Micro Application
2008-02-09 12:47 --------- d-----w C:\Program Files\Micro Application
2008-02-09 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 07:44 986,680 ----a-w C:\Windows\System32\winload.exe
2008-01-19 07:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-19 07:43 614,968 ----a-w C:\Windows\System32\ci.dll
2008-01-19 07:43 376,376 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-01-19 07:43 3,600,440 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-01-19 07:43 3,548,728 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-01-19 07:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-19 07:42 51,768 ----a-w C:\Windows\System32\PSHED.DLL
2008-01-19 07:42 247,352 ----a-w C:\Windows\System32\clfs.sys
2008-01-19 07:42 177,208 ----a-w C:\Windows\System32\halmacpi.dll
2008-01-19 07:42 141,880 ----a-w C:\Windows\System32\halacpi.dll
2008-01-19 07:41 24,120 ----a-w C:\Windows\System32\BOOTVID.DLL
2008-01-19 07:41 21,560 ----a-w C:\Windows\System32\kdusb.dll
2008-01-19 07:41 19,512 ----a-w C:\Windows\System32\kdcom.dll
2008-01-19 07:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-19 07:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-19 07:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-19 07:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-19 07:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-19 07:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-19 07:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-19 07:36 996,352 ----a-w C:\Windows\System32\WMNetMgr.dll
2008-01-19 07:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-19 07:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-19 07:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-19 07:32 879,616 ----a-w C:\Windows\System32\Bubbles.scr
2008-01-19 07:32 704,512 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-19 07:32 5,714,432 ----a-w C:\Windows\System32\logon.scr
2008-01-19 07:32 258,048 ----a-w C:\Windows\System32\winspool.drv
2008-01-19 07:32 221,184 ----a-w C:\Windows\System32\Mystify.scr
2008-01-19 07:32 220,672 ----a-w C:\Windows\System32\Ribbons.scr
2008-01-19 07:32 21,504 ----a-w C:\Windows\System32\msacm32.drv
2008-01-19 07:32 166,912 ----a-w C:\Windows\System32\wdmaud.drv
2008-01-19 07:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-19 07:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-19 07:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-19 07:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-19 07:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-19 07:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-19 07:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-19 07:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-19 07:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-19 06:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-19 06:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-19 05:52 56,320 ----a-w C:\Windows\System32\vga256.dll
2008-01-19 05:52 21,504 ----a-w C:\Windows\System32\vga64k.dll
2008-01-19 05:52 11,776 ----a-w C:\Windows\System32\framebuf.dll
2008-01-19 05:52 10,752 ----a-w C:\Windows\System32\vga.dll
2008-01-19 05:50 14,848 ----a-w C:\Windows\System32\iscsilog.dll
2008-01-19 05:48 20,992 ----a-w C:\Windows\System32\msdtcVSp1res.dll
2008-01-19 05:48 1,291,264 ----a-w C:\Windows\System32\comres.dll
2008-01-19 05:46 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-19 05:39 13,312 ----a-w C:\Windows\System32\WsmRes.dll
2008-01-19 05:37 2,031,616 ----a-w C:\Windows\System32\win32k.sys
2008-01-19 05:36 289,792 ----a-w C:\Windows\System32\atmfd.dll
2008-01-19 05:33 56,320 ----a-w C:\Windows\System32\graftabl.com
2008-01-19 05:31 8,322,048 ----a-w C:\Windows\System32\spwizimg.dll
2008-01-19 05:27 8,704 ----a-w C:\Windows\System32\kd1394.dll
2008-01-19 05:26 605,696 ----a-w C:\Windows\System32\adtschema.dll
2008-01-19 03:17 100,043 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2007-05-02 16:59 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-02 16:59 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-02 16:59 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 14:36 77824]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 20:07 411768]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 18:12 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 17:37 3772416 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 14:50 815104]
"TOSHIBA Volume Indicator"="C:\Program Files\Toshiba\Utilities\VolControl.exe" [2006-12-13 11:33 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 17:53 218376]
"mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 15:53 169264]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 20:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 20:03 102400]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-22 18:28 2957824]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"MSVideo8"= VfWWDM32.dll
"MSVideo"= vfwwdm32.dll
"VIDC.MJPG"= Pvmjpg30.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\Windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=C:\Windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kodak software updater.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kodak software updater.lnk
backup=C:\Windows\pss\Kodak software updater.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\Windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
backup=C:\Windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0/u0TCrdMain]
--a------ 2006-12-11 18:27 530552 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agendatronic Alarm]
C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 16:02 563984 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 16:06 2027792 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2005-12-16 03:41 188416 C:\Program Files\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2005-05-03 09:22 135168 C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Savvy DTV Service]
--a------ 2006-05-29 22:35 49152 C:\Program Files\Savvy TV\DTV Service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2006-12-14 20:09 493688 C:\Program Files\Toshiba\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SO5 Integrator Pass Two]
--a------ 2000-05-08 05:20 20480 C:\Windows\SOINTGR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
--a------ 2006-12-15 18:11 577536 C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
--a------ 2006-12-13 16:42 554640 C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
--a------ 2007-01-23 11:12 81920 C:\Windows\system32\PCLECoInst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
--a------ 2007-02-20 04:07 199752 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Watch]
C:\PROGRA~1\Minitel\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
%windir%\WindowsMobile\wmdc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{32BE9D5A-C84B-4C4D-BA68-004FCFF243E2}"= Profile=Private|C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B1FB5637-50B6-4C94-A7ED-9A5BF9BDB62D}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\Orb.exe:Orb
"{B7EF28D2-3FF5-42C7-A4A4-8E8ACCA0F2DB}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\Orb.exe:Orb
"{C7D0EA5F-7182-465C-B78B-B4DE9A1D1F9C}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{402265F4-3054-4FB5-8573-B204F9306125}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{0D5FEE0A-EBCD-4E1E-87A2-00E110CCD594}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{C499986D-DA01-4B28-BD13-DDB650625123}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{6CDC3A89-C4B2-449A-B9CB-3B242626B0B1}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{B65859A5-650F-4FFD-AFD2-2CAF4A8EC0F0}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{C17EC276-8E54-4527-9069-C32777EDEC91}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{2052DC00-55C2-4E65-AAD3-D44DE8B10EB2}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{405B494A-70B5-48F0-91B7-0F68E9F25E9B}"= Disabled:C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{ECAC4DEB-8727-4DD0-BAE5-2D875667DB28}"= Disabled:UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{1FBD5D6C-FF48-4641-BECB-2E907A67EAC9}"= Disabled:TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{69084C9C-F36C-4FEE-B724-117C0F59244E}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{134BEB5A-60A2-4638-A067-0F4DD4849569}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{C39E78F1-941E-4B96-A83C-A4737D20BEAC}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{A669A3EB-812F-4378-83C4-D596BD154CF5}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{877BCA26-3C31-4391-935C-27F7C43274A0}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{55DCE765-E3D1-41A3-95F4-24F7008CD8E4}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{6DA95258-A235-456E-96CE-97B4FAAD78F6}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F53500A8-579A-4F07-8A29-726830C7E6DA}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:22]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 15:59]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-03-22 18:28]
R2 Maxtor Sync Service;Maxtor Service;"C:\Program Files\Maxtor\Sync\SyncServices.exe" [2007-09-28 13:24]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-01-30 11:11]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 10:18]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
R3 qkbfiltr;Keyboard Filter Driver;C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 19:14]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 22:46]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\Windows\system32\DRIVERS\Eagle2RC.sys [2006-05-24 15:01]
S3 Eagle2TV;TV tuner device;C:\Windows\system32\Drivers\eagle2tv_B.sys [2006-06-02 10:40]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2006-02-14 19:50]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2006-02-14 19:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 12:18:05 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 14:19:04
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

LVPrcSrv.exe [27328]

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-06 14:23:18
ComboFix-quarantined-files.txt 2008-04-06 12:23:04
Pre-Run: 35,795,542,016 octets libres
Post-Run: 35,549,413,376 octets libres

.
2008-04-06 08:39:54 --- E O F ---

Voilà. J'espère que tu vas me sortir de là car franchement je vogue la galère.
Je te mets ce que Kaspersky m'a trouvé de dangereux et neutralisé :
non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

@+
0
Réponse 4 / 42
blo
6 avril 2008 à 13:58
Bonjour
Comme tu le décrit je pense que windefender détecte spywareterminator comme "risktool" et lui coupe la tête alors que kaspersky a du le mettre dans sa liste de ceux qu' il laisse travailler ( supposition ) ou n' a plus rien à contrôler puisqu' il est stoppé.
Désactives windefender le temps du scan terminator avec un spywareterminator complet ( téléchargé s' il le faut) pour confirmer l' hypothèse.Kaspersky peut le bloquer à son tour ou laisser travailler.

Je vois marqué serch assistant dans ton log mais je sais pas le lire.J' irai te voir si j' ai besoin pour mon log.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
6 avril 2008 à 14:57
Salut blo,
hypothèse intéressante mais :

Depuis ce matin je lance un scan programmé de spyware terminator et j'obtiens un message de windows defender qui m'indique qu'un cheval de troie est détecté.,

Il y a donc autre chose qu'un faux positif (risktools).

SearchAssistant peut être un malware mais ce situe normalement alors dans les BHO :
http://www.infos-du-net.com/actualite/3712-hijack.html
https://www.spywareguide.com/product_show.php?id=507

Maintenant SearchAssistant fait aussi partie d'IE :
https://support.microsoft.com/en-us/help/198685

Voici un exemple de HiJackT infecté :
https://www.bleepingcomputer.com/tutorials/remove-home-search-assistant/

PS : je crois ne pas me planter en disant tout cela.

A+
0
Réponse 6 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 15:11
Je pense que tu as raison DllD car spyware, defender et maintenant Kaspersky. Ca fait beaucoup pour un simple risktool.
Enfin je trouve.

Juste une question :
kiki fée maintenant la jolie fleur rouge ? :o)

@+
0
Réponse 7 / 42
Utilisateur anonyme
6 avril 2008 à 15:27
Hello,
Je vais t'avouer que je n'ai pas le courage d'éplucher tout de suite ton rapport Combofix. Je suis crevé. Mais je vais le faire un peu plus tard.

Par contre si tu peux faire un scanne Kaspersky et poster le rapport obtenu ce serait excellent.
:)
En fait j'aimerai connaitre le nom exact de ton nouvel ami (le trojan) et des autres si possible.

A+
0
Réponse 8 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 15:33
Oh, tu veux juste leur nom alors pas de problème je regarde dans defender et te dis.
Donc le premier apparu est : Adware:Win32/Generic.A
Le second à pointer son nez est : Win32/mirar (je sais plus si c'est en majuscule ou minuscule)
Pour le troisième (Kaspersky) : non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

Voili voilou.

Examine mon log dès que tu peux je suis pas pressée. Je vais juste faire attention à mes actions avec mon PC.

Merci encore pour ton aide.

@+
0
Réponse 9 / 42
Utilisateur anonyme
6 avril 2008 à 15:56
Coucou,
ok,
alors on y va :

> Télecharge et installe A-squared stp : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
- Lance le programme et fait le mise à jour
- Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis cliquette sur <Scan> (en bas à droite). Le scan débute et peut être long.
- A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
- Ensuite clique sur <Générer un rapport> puis poste le stp.
Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free


A+
0
Réponse 10 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 16:07
Oki.
J'ai télécharger ton logiciel et j'ai eu un beau plantage de mon navigateur Internet.
Je vais donc poursuivre et te mettre le compte rendu.
Ce qui me rassure c'est que je suis pas seul à avoir l'infection (au moins 5 ou 6 posts de demande d'aide pour le même intru).
C'est quoi ? Un nouveau dans la catégorie ?

@+
0
Réponse 11 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 19:03
Coucou re-moi,

Voici le rapport du scan a-squared :

Version - a-squared Free 3.1
Dernière mise à jour : 06/04/2008 16:12:51

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 06/04/2008 16:14:12

Key: HKEY_USERS\S-1-5-21-1267924108-2469658851-418727068-1000\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adtech[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adviva[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@weborama[1].txt Objets détectés : Trace.TrackingCookie
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\clean\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\clean.zip/pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\MSNFix.zip/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\SmitfraudFix.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f

Analysé

Fichiers: 228658
Traces: 318232
Cookies : 103
Processus: 79

Objets trouvés

Fichiers: 5
Traces: 1
Cookies : 15
Processus: 0
Clés du Registre : 0

Fin de l'analyse : 06/04/2008 18:58:53
Temps de l'analyse : 2:44:41

C:\Users\Séverine\Documents\Téléchargements web\SmitfraudFix.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\Users\Séverine\Documents\Téléchargements web\clean\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\clean.zip/pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\SDFix\apps\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\MSNFix.zip/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@247realmedia[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adtech[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@advertising[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adviva[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bluestreak[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[3].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@specificclick[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@tradedoubler[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@weborama[1].txt Objets Supprimés Trace.TrackingCookie
Key: HKEY_USERS\S-1-5-21-1267924108-2469658851-418727068-1000\software\kazaa Objets Supprimés Trace.Registry.KaZaA

Objets Supprimés

Fichiers: 5
Traces: 1
Cookies : 15

Bonne lecture DllD

@+
0
Réponse 12 / 42
Utilisateur anonyme
6 avril 2008 à 19:13
Hellou,
derme...
Il aurait du le supprimer : https://blog.emsisoft.com/en/7472/emsisoft-malware-library/

Bon, essaye ceci stp :
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

A+
0
Réponse 13 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 19:20
Hé que me dis-tu ? que j'ai encore une vilaine bête dans mon pc ?
Mais elle sort d'où celle-là encore ?
Bon c'est d'accord le désherbant n'a pas été tip top donc j'attaque au lance-flamme. :o)
Juste un renseignement : comment je vais savoir s'il me manque COMCTL32.OCX ?

A tout à l'heure.
0
Utilisateur anonyme
6 avril 2008 à 19:28
Juste un renseignement : comment je vais savoir s'il me manque COMCTL32.OCX ? ,
parce que le programme te le demandera.....

A+
0
Réponse 14 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 19:59
Oki.
Merci pour l'info.
Je me mets au travail.

@+
0
Réponse 15 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
6 avril 2008 à 21:35
Bon travail terminé. Rien de détecté.
Voici le rapport :

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 597

Type de recherche: Examen complet (C:\|)
Eléments examinés: 195661
Temps écoulé: 48 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonne lecture.

@+
0
Réponse 16 / 42
Utilisateur anonyme
6 avril 2008 à 22:52
Re,
Bon Ok.
Fais un scanne Kaspersky stp puis poste le rapport pour que je sache où se situent les bestioles.....

A+
0
Réponse 17 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
7 avril 2008 à 18:58
Salut DllD,

Contente de pouvoir te reparler car je sais pas si ce sont les outils que j'ai utilisé, un fausse manip de ma part ou quoi d'autre, mais j'ai totalement perdu ma connexion internet et j'ai du faire appel à l'assistance Orange par téléphone puisqu'il m'était complètement impossible de la retrouver.
Pour le scan kaspersky, je veux bien le faire, mais il ne me met pas de rapport.
Sinon, spyware terminator vient de faire son analyse et rien de plus que des cookies. Aucune alerte Defender.
Par contre kaspersky n'apprécie pas combofix et le détecte comme suit :

non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

@+
0
Réponse 18 / 42
Utilisateur anonyme
7 avril 2008 à 19:18
Salut Kokliko,
Mais tu as récupéré ta connexion maintenant ? Sinon j'ai deux trois solutions possibles.

Pour Combofix pas d'inquiétude, c'est un faux positif.

Maintenant il me faut le path (chemin) de tes nouveaux camarades....

Ex : c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

A+

:)
0
Réponse 19 / 42
Kokliko Messages postés 3815 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
7 avril 2008 à 19:23
Re,

Oui, grâce aux manips que le conseiller Orange m'a fait faire.
Comment je peux les trouver ces chemins des indésirables vu que je connais pas leur nom.

@+
0
Réponse 20 / 42
Utilisateur anonyme
7 avril 2008 à 19:30
Et bien quand tu fais un scanne Kaspersky à la fin il doit te dire quels sont les vilains et où ils se trouvent.

Mais je suis sûr que tu peux obtenir un rapport. Essaye de regarder dans la barre des menus notamment dans options ou préférences.

+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Connexion suspecte
Lolo#lol -
Juju -

3 réponses
Compte Orange bloqué
Arthur-92 -
MPMP10 -

4 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses