High-Tech Santé Médecine Droit-Finances

IMPÔTS 2010

Agissez maintenant !

Rechercher : dans
Par :

Lancement de kaspersky impossible

Dernière réponse le 7 nov 2008 à 19:53:47 l'ivoirien, le 5 nov 2008 à 09:56:09 
 Signaler ce message aux modérateurs

Bonjour,
depuis hier j'ai mon kav 6 ki a disparu de mon écran, je tente de le relancer mais rien, et pourtant il est bien dans l'ordinateur et il marchait correctement ya pas deux jours, quand je le désinstalle et que je veux refaire l'installation de kav 6, à la fin de l'installation, la fenêtre pour activer avec la cle n'apparai pas, et lorsque je veux fair une autre installation de kav 8 par exemple c'est la même chose, en ce moment j'éssaie de telecharger un kit de désinfection histoire de voir ce que cela donnera..
Mais entre temps s'il y a des suggestions elles sont les bienvenues.
Merci!

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « lancement de kaspersky impossible » dans :
Remettre l'icône Bureau dans la barre de lancement rapide VoirRemettre l'icône Bureau dans la barre de lancement rapide Si l'icône du bureau n'est plus affichée dans le lancement rapide, cet article vous aidera à recréer ce raccourci. Fonction de l'icône Bureau Première méthode pour recréer le...
Lancer un programme au démarrage du PC VoirLe problème Les solutions 1- Sans toucher au registre 2- En modifiant le registre Désactiver son lancement Le problème Certains programmes tels que Mozilla Firefox, Internet explorer ou encore les programmes de messagerie électronique ne...
Scanner en ligne avec Kaspersky VoirA savoir sur Kaspersky Online Scanner 7.0 Préparatifs Analyse de l'ordinateur Résultats d'analyse Sauvegarde du rapport /!\Attention, le scan en ligne Kaspersky est actuellement en cours de mises à jour et d'amélioration.
Posez votre question Répondre

1

el carrosso, le 5 nov 2008 à 12:18:10

Bonjour as tu un messages d'erreur types : application win32 non valide ?

   
Répondre à el carrosso

2

l'ivoirien, le 5 nov 2008 à 19:09:06

Bonsoir,
non mais il y a un message d'eureur semblable à celui-ci soit disant qu'il y a une application non valide, juste après le demarrage de windows à l'accès du bureau, mais j'ai pu enfin regler le blèm avec avast, il a non seulement pue s'installer mais plus encor il a éradiqué tous les Win 32 et VBS de mon PC, je ne lui savait cette éfficacité là, je me met desormais à la version avast 4 professionnel. Merci!

   
Répondre à l'ivoirien

3

el carrosso, le 5 nov 2008 à 19:39:07

Ok on va regarder si tout a ete supprimé ;-))



Télécharge sur le bureau" outil de diagnostic et reparation"

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus
= Clic Do a system scan and save the log
= Coller le rapport

si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

   
Répondre à el carrosso

4

l'ivoirien, le 6 nov 2008 à 11:41:11

En effet je crois qu'ils ne sont pas tous parti, j'ai suivi les instructions à la lettre et voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:29, on 07/11/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\CHERIF_HUGUES\Mes documents\flexonline\FLEXonline 0.1.8.6\FLEXonline.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-F51F8CDD.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://d.yimg.com/...
End of file - 6733 bytes


Merci!

   
Répondre à l'ivoirien

5

el carrosso, le 6 nov 2008 à 11:52:57
  • +1

Bonjour , il reste en effet quelques saletées fait ceci



Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

   
Répondre à el carrosso

6

l'ivoirien, le 6 nov 2008 à 12:32:36

C'est OK voici le rapport :



-------------- UsbFix V2.395 ---------------

* User : CHERIF_HUGUES - TAXIPHON-686E7A
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:27:06 le 07/11/2002
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\CHERIF~1\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible

F: - Lecteur amovible

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf

;4aFJCcAKla3dskk73L2D13sef0aS30lasp4kDlDsl2d3e9okK5K
[AutoRun]
;w9dKwowr5pAoq4a57JkdaL27la8S3oD20Dpjsk9alkOjfDlKLilKlisod17­1ffA6kJsw4sfrk43mKk9dr0kZSA2Kre0KL38di3j43iasew40
open=nq0cq.cmd
;1djw4aaAeqA9f50sS8Zlw32O3DLo2qcJkSp4kwqscD3J
shell\open\Command=nq0cq.cmd
;0oS4orA9kwwakw3Js53woo25JqqqsjsKjAiUapso4a3i32l8er3owwLsDJK­wiDf44rZsdsoS1K30klsoJkq
shell\open\Default=1
;Km
shell\explore\Command=nq0cq.cmd
;2iLOowd27oa28lsq1d5s1i38w9Ds47k0era04kIi3jL14jDiqafsp4k3LwK­1Cakf5SslwlAjjdf2qkkLs3wloDSSJ573LDlkpKrdwH2Ka34d3rrkfDAl0kL­3

+- Contenu de l'autorun : E:\autorun.inf

;4aFJCcAKla3dskk73L2D13sef0aS30lasp4kDlDsl2d3e9okK5K
[AutoRun]
;w9dKwowr5pAoq4a57JkdaL27la8S3oD20Dpjsk9alkOjfDlKLilKlisod17­1ffA6kJsw4sfrk43mKk9dr0kZSA2Kre0KL38di3j43iasew40
open=nq0cq.cmd
;1djw4aaAeqA9f50sS8Zlw32O3DLo2qcJkSp4kwqscD3J
shell\open\Command=nq0cq.cmd
;0oS4orA9kwwakw3Js53woo25JqqqsjsKjAiUapso4a3i32l8er3owwLsDJK­wiDf44rZsdsoS1K30klsoJkq
shell\open\Default=1
;Km
shell\explore\Command=nq0cq.cmd
;2iLOowd27oa28lsq1d5s1i38w9Ds47k0era04kIi3jL14jDiqafsp4k3LwK­1Cakf5SslwlAjjdf2qkkLs3wloDSSJ573LDlkpKrdwH2Ka34d3rrkfDAl0kL­3

+- Contenu de l'autorun : F:\autorun.inf

;4aFJCcAKla3dskk73L2D13sef0aS30lasp4kDlDsl2d3e9okK5K
[AutoRun]
;w9dKwowr5pAoq4a57JkdaL27la8S3oD20Dpjsk9alkOjfDlKLilKlisod17­1ffA6kJsw4sfrk43mKk9dr0kZSA2Kre0KL38di3j43iasew40
open=nq0cq.cmd
;1djw4aaAeqA9f50sS8Zlw32O3DLo2qcJkSp4kwqscD3J
shell\open\Command=nq0cq.cmd
;0oS4orA9kwwakw3Js53woo25JqqqsjsKjAiUapso4a3i32l8er3owwLsDJK­wiDf44rZsdsoS1K30klsoJkq
shell\open\Default=1
;Km
shell\explore\Command=nq0cq.cmd
;2iLOowd27oa28lsq1d5s1i38w9Ds47k0era04kIi3jL14jDiqafsp4k3LwK­1Cakf5SslwlAjjdf2qkkLs3wloDSSJ573LDlkpKrdwH2Ka34d3rrkfDAl0kL­3

+- Contenu de l'autorun : G:\autorun.inf

;4aFJCcAKla3dskk73L2D13sef0aS30lasp4kDlDsl2d3e9okK5K
[AutoRun]
;w9dKwowr5pAoq4a57JkdaL27la8S3oD20Dpjsk9alkOjfDlKLilKlisod17­1ffA6kJsw4sfrk43mKk9dr0kZSA2Kre0KL38di3j43iasew40
open=nq0cq.cmd
;1djw4aaAeqA9f50sS8Zlw32O3DLo2qcJkSp4kwqscD3J
shell\open\Command=nq0cq.cmd
;0oS4orA9kwwakw3Js53woo25JqqqsjsKjAiUapso4a3i32l8er3owwLsDJK­wiDf44rZsdsoS1K30klsoJkq
shell\open\Default=1
;Km
shell\explore\Command=nq0cq.cmd
;2iLOowd27oa28lsq1d5s1i38w9Ds47k0era04kIi3jL14jDiqafsp4k3LwK­1Cakf5SslwlAjjdf2qkkLs3wloDSSJ573LDlkpKrdwH2Ka34d3rrkfDAl0kL­3

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Messenger (Yahoo!) REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
kamsoft REG_SZ C:\WINDOWS\system32\ckvo.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00e1a076-f093-11d6-9bd4-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00e1a076-f093-11d6-9bd4-00065bac0528}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00e1a076-f093-11d6-9bd4-00065bac0528}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30e7e4a4-a978-11dd-9bcc-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30e7e4a4-a978-11dd-9bcc-00065bac0528}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30e7fc31-a978-11dd-9bcc-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30e7fc31-a978-11dd-9bcc-00065bac0528}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30e7fc31-a978-11dd-9bcc-00065bac0528}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86391627-f1ae-11d6-9bd6-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86391628-f1ae-11d6-9bd6-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86391628-f1ae-11d6-9bd6-00065bac0528}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86391628-f1ae-11d6-9bd6-00065bac0528}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9db7232-a4c9-11dd-9baa-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9db7232-a4c9-11dd-9baa-00065bac0528}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9db7232-a4c9-11dd-9baa-00065bac0528}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9a5e853-f089-11d6-9bd2-00065bac0528}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9a5e853-f089-11d6-9bd2-00065bac0528}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9a5e853-f089-11d6-9bd2-00065bac0528}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [28/08/2007 07:46] C:\WINDOWS\system32\autorun.inf
Supprimé ! - [07/11/2002 09:09] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [07/11/2002 09:08] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [07/11/2002 09:09] C:\WINDOWS\system32\ckvo1.dll
Supprimé ! - [07/11/2002 11:23] C:\autorun.inf
Supprimé ! - [04/11/2002 20:55] C:\xih9.cmd
Supprimé ! - [02/10/2008 13:18] C:\yew.bat
Supprimé ! - [17/10/2008 11:15] C:\b.exe
Supprimé ! - [07/11/2002 11:23] E:\autorun.inf
Supprimé ! - [23/01/2002 00:07] E:\2fiji.com
Supprimé ! - [16/01/2002 23:50] E:\Recycled.exe
Supprimé ! - [31/12/2001 15:30] E:\RECYCLER\RECYCLER.exe
Supprimé ! - [28/10/2008 14:04] E:\resycled\boot.com
Supprimé ! - [03/11/2002 18:00] E:\xih9.cmd
Supprimé ! - [23/10/2002 21:24] E:\xlk9.com
Supprimé ! - [02/10/2008 13:18] E:\yew.bat
Supprimé ! - [16/09/2002 08:33] E:\9.cmd
Supprimé ! - [17/10/2008 11:15] E:\b.exe
Supprimé ! - [13/01/2008 23:07] E:\resycled
Supprimé ! - [07/11/2002 11:23] F:\autorun.inf
Supprimé ! - [07/11/2002 11:23] G:\autorun.inf
Supprimé ! - [06/11/2008 11:15] G:\resycled\boot.com
Supprimé ! - [14/01/2008 23:34] G:\resycled

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[24/10/2008 23:48][--a------] C:\AUTOEXEC.BAT
[05/08/2004 11:00][-rahs----] C:\NTDETECT.COM
[07/11/2002 09:09][-r-hs----] C:\nq0cq.cmd
[24/10/2008 23:42][---hs----] C:\boot.ini
[18/10/2002 10:50][d--------] E:\Asa - Asa (2007) - Soul [www.torrentazos.com]
[07/11/2002 09:09][-r-hs----] E:\nq0cq.cmd
[07/11/2002 09:09][-r-hs----] E:\cqdis.cmd
[12/01/2008 17:00][--a------] E:\fdminst3.exe
[12/01/2008 17:00][--a------] E:\HJTInstall.exe
[12/01/2008 17:00][--a------] E:\Setup_FreeConverter.exe
[12/01/2008 17:00][--a------] E:\wrar380fr.exe
[12/01/2008 17:00][--a------] E:\epm utilitaire de partition.exe
[12/01/2008 17:00][--a------] E:\FreeVideoToMp3Converter.exe
[12/01/2008 17:00][--a------] E:\SuperCopier2beta1-9.exe
[12/01/2008 17:00][--a------] E:\setupfre.exe
[12/01/2008 17:00][--a------] E:\AdbeRdr70_fra_full.exe
[12/01/2008 17:00][--a------] E:\everestultimate460.exe
[12/01/2008 17:00][--a------] E:\siw-setup.exe
[12/01/2008 17:00][--a------] E:\TU2008TrialFR.exe
[07/11/2002 09:09][-r-hs----] F:\nq0cq.cmd
[24/10/2008 13:32][---hs----] G:\The_Cars.vbs
[07/11/2002 09:09][-r-hs----] G:\nq0cq.cmd
[17/06/2008 09:09][---hs----] G:\Ecran.exe

--------------- ! Fin du rapport ! ----------------
Merci.

   
Répondre à l'ivoirien

7

el carrosso, le 6 nov 2008 à 12:59:49

Parfait comment se porte le pc ?


relance hijackthis
do a scan systeme and save logfile
copie et colle le rapport genere dans ta prochaine reponse

   
Répondre à el carrosso

8

l'ivoirien, le 6 nov 2008 à 13:44:35

Le pc , bon apparemment bien j'ai refait un scan et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:14, on 07/11/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\CHERIF_HUGUES\Mes documents\flexonline\FLEXonline 0.1.8.6\FLEXonline.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [8c9b10ca] rundll32.exe "C:\WINDOWS\system32\lhcgqdum.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-F51F8CDD.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://d.yimg.com/...
End of file - 5992 bytes

   
Répondre à l'ivoirien

9

el carrosso, le 6 nov 2008 à 14:04:53

Ok ne t'inquiete pas , ca avance ;-)

il reste encore deux belles infections , on va taper dans la masse avec combofix , ( la liste des suppressions devrait etre assez grande ,


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. si le rapport est trops lourd , colle le en deux fois ;-))

   
Répondre à el carrosso

10

l'ivoirien, le 6 nov 2008 à 16:28:05

Bon jusqu'ici j'ai tout allait comme sur des roulettes jusqu'à se que combofix finisse son scan, mais je ne sai pas pourquoi mon antivirus(avast pro) n'arrive pas à activer la protection résidente j'ai lancer un scan pour vir ce que ça va donner ou bien je m'y prends mal, en attendant voici le rapport après scan de combofix :

ComboFix 08-11-05.02 - CHERIF_HUGUES 2008-11-06 14:43:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.123 [GMT 1:00]
Lancé depuis: c:\documents and settings\CHERIF_HUGUES\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\com.run
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\dp1.fne
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\eAPI.fne
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\internet.fne
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\krnln.fnr
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\RegEx.fnr
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\shell.fne
c:\docume~1\CHERIF~1\LOCALS~1\Temp\E_4\spec.fne
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\nq0cq.cmd
c:\windows\system32\biktumxc.ini
c:\windows\system32\com.run
c:\windows\system32\cxmutkib.dll
c:\windows\system32\dp1.fne
c:\windows\system32\eAPI.fne
c:\windows\system32\hkSAKRqr.ini
c:\windows\system32\hkSAKRqr.ini2
c:\windows\system32\internet.fne
c:\windows\system32\krnln.fnr
c:\windows\system32\mudqgchl.ini
c:\windows\system32\og.dll
c:\windows\system32\og.edt
c:\windows\system32\RegEx.fnr
c:\windows\system32\rqRKASkh.dll
c:\windows\system32\shell.fne
c:\windows\system32\spec.fne
c:\windows\system32\ul.dll
E:\cqdis.cmd
E:\nq0cq.cmd

----- BITS: Il y a peut-être des sites infectés -----

hxxp://www.securityenchancement.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-06 au 2008-11-06 ))))))))))))))))))))))))))))))))))))
.

2008-11-02 21:03 . 2008-11-02 21:03 <REP> d-------- c:\program files\Free Audio Pack
2008-11-02 20:48 . 2008-11-02 20:48 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\TuneUp Software
2008-11-02 20:48 . 2008-11-02 20:48 354,560 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-02 20:48 . 2008-04-04 14:51 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-02 20:46 . 2008-11-02 20:48 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-02 20:46 . 2008-11-02 20:46 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-02 20:44 . 2008-11-02 20:44 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-02 15:40 . 2002-11-06 17:49 <REP> d-------- c:\program files\A4Proxy
2008-11-02 11:17 . 2008-11-02 11:17 <REP> d-------- C:\740bd83450f134a56e2a8b1325
2008-11-01 09:07 . 2008-11-01 09:07 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\Yahoo!
2008-11-01 09:07 . 2008-11-01 09:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-01 08:54 . 2008-11-01 08:59 <REP> d-------- c:\program files\Yahoo!
2008-11-01 08:54 . 2008-11-01 09:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-10-31 17:53 . 2008-11-06 14:52 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-10-31 16:15 . 2008-10-31 16:15 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\AdobeUM
2008-10-31 16:11 . 2008-08-14 14:39 2,188,032 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-31 16:11 . 2008-08-14 14:39 2,144,768 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-31 16:11 . 2008-08-14 14:39 2,065,024 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-31 16:11 . 2008-08-14 14:39 2,022,912 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-31 12:27 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-10-31 12:27 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-31 11:08 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-10-31 09:23 . 2002-11-07 09:51 69 --a------ c:\windows\NeroDigital.ini
2008-10-28 18:39 . 2008-10-28 18:39 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\Anonymizer
2008-10-28 18:38 . 2008-10-28 18:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Anonymizer
2008-10-28 17:38 . 2002-11-06 21:59 <REP> d-------- C:\Downloads
2008-10-28 17:22 . 2002-11-07 14:22 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\Free Download Manager
2008-10-28 17:21 . 2008-10-28 17:22 <REP> d-------- c:\program files\Free Download Manager
2008-10-28 17:21 . 2008-10-28 17:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2008-10-28 16:12 . 2008-10-28 16:43 <REP> d-------- c:\program files\Google
2008-10-28 11:52 . 2008-11-01 10:01 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\dvdcss
2008-10-28 10:51 . 2008-10-28 11:16 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\uTorrent
2008-10-28 09:45 . 2004-09-13 13:17 2,146,304 --------- c:\windows\UNNMP.exe
2008-10-28 09:45 . 2004-09-29 09:18 52,536 --------- c:\windows\UNNMP.cfg
2008-10-28 09:39 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-10-28 09:36 . 2004-07-26 18:09 2,023,424 --------- c:\windows\UNNeroVision.exe
2008-10-28 09:36 . 2004-09-29 09:18 110,833 --------- c:\windows\UNNeroVision.cfg
2008-10-28 09:36 . 2001-03-08 19:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-10-28 09:35 . 2008-10-28 09:38 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-10-28 09:35 . 2008-10-28 09:45 <REP> d-------- c:\program files\Ahead
2008-10-28 09:35 . 2008-10-28 09:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-10-28 09:35 . 2004-07-20 17:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-10-28 09:35 . 2004-07-20 17:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-10-28 09:35 . 2004-07-20 17:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-10-28 09:35 . 2004-07-09 09:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-10-28 09:35 . 2004-07-20 17:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-10-28 09:35 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-10-28 09:35 . 2001-06-26 08:15 38,912 --------- c:\windows\system32\picn20.dll
2008-10-27 21:11 . 2008-10-27 21:11 <REP> d-------- c:\program files\ZikiTranslator
2008-10-27 12:25 . 2008-10-27 12:25 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2008-10-27 12:23 . 2008-10-27 12:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-10-27 12:23 . 2007-03-30 16:11 267,864 -ra------ c:\windows\system32\hpzids01.dll
2008-10-27 12:23 . 2007-03-28 14:01 117,760 --a------ c:\windows\system32\hpzll5ha.dll
2008-10-27 11:40 . 2008-10-27 11:40 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\HPAppData
2008-10-27 11:37 . 2008-10-27 11:37 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-10-27 11:37 . 2008-10-27 11:40 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2008-10-27 11:35 . 2008-10-27 11:35 <REP> d-------- c:\program files\Fichiers communs\HP
2008-10-27 11:33 . 2008-10-28 16:44 <REP> d-------- c:\program files\HP
2008-10-27 11:33 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-27 11:33 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-10-27 11:31 . 2008-10-27 12:25 156,056 --a------ c:\windows\HPHins15.dat
2008-10-27 11:31 . 2007-08-28 07:45 2,828 --------- c:\windows\hphmdl15.dat
2008-10-27 11:29 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-27 11:29 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-10-26 22:39 . 2008-11-01 08:47 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Application Data\vlc
2008-10-26 22:35 . 2008-10-26 22:35 <REP> d-------- c:\program files\VideoLAN
2008-10-26 22:25 . 2008-10-26 22:25 <REP> d-------- c:\program files\MSBuild
2008-10-26 22:25 . 2008-10-26 22:25 <REP> d-------- c:\program files\Microsoft Works
2008-10-26 22:23 . 2008-10-26 22:23 <REP> d-------- c:\program files\Microsoft.NET
2008-10-26 22:19 . 2008-10-26 22:19 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-10-26 22:14 . 2008-10-26 22:24 <REP> d-------- c:\windows\SHELLNEW
2008-10-26 22:11 . 2008-10-26 22:11 <REP> dr-h----- C:\MSOCache
2008-10-26 21:25 . 2008-10-26 22:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-25 19:01 . 2008-10-25 19:01 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-10-25 13:22 . 2008-10-25 13:22 <REP> d---s---- c:\documents and settings\CHERIF_HUGUES\UserData
2008-10-25 12:37 . 2008-10-25 12:37 <REP> d-------- c:\program files\SuperCopier2
2008-10-25 12:05 . 2008-10-25 12:05 <REP> d-------- c:\windows\system32\LogFiles
2008-10-25 11:27 . 2008-10-30 17:16 <REP> d-------- c:\documents and settings\CHERIF_HUGUES\Contacts
2008-10-25 11:14 . 2008-10-27 11:33 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-25 11:13 . 2008-10-25 11:13 <REP> d-------- c:\program files\MSN Messenger
2008-10-25 07:22 . 2008-10-25 07:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-25 07:20 . 2004-08-03 22:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 13:50 2,404 --sh--w c:\windows\system32\ul.dll
2008-10-24 22:49 --------- d-----w c:\program files\microsoft frontpage
2008-10-24 22:46 --------- d-----w c:\program files\Services en ligne
2008-09-24 19:33 484,352 ----a-w c:\windows\system32\lame_enc.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-08-20 05:37 617,984 ----a-w c:\windows\system32\sssurl.dll
2008-08-14 13:39 2,188,032 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:39 2,065,024 ----a-w c:\windows\system32\ntkrnlpa.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3711EEB0-1851-42C2-9ABD-C29470A5035C}]
2002-11-07 11:32 34304 --a------ c:\windows\system32\jkkLcDuu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-28 171448]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-10-16 4347120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\CHERIF_HUGUES\Menu D‚marrer\Programmes\D‚marrage\
­­­­­­.lnk - c:\windows\system32\XP-F51F8CDD.EXE [2002-11-07 1501856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{3711EEB0-1851-42C2-9ABD-C29470A5035C}"= "c:\windows\system32\jkkLcDuu.dll" [2002-11-07 34304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkLcDuu]
2002-11-07 11:32 34304 c:\windows\system32\jkkLcDuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\WinRAR\\WinRAR.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=
"c:\\Program Files\\A4Proxy\\A4Proxy.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-29 75856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2004-08-05 14336]
R3 ati2mtaa;ati2mtaa;c:\windows\system32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\tdi.sys [2004-08-05 18560]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-02 354560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00e1a076-f093-11d6-9bd4-00065bac0528}]
\Shell\AutoRun\command - xih9.cmd
\Shell\explore\Command - xih9.cmd
\Shell\open\Command - xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30e7fc31-a978-11dd-9bcc-00065bac0528}]
\Shell\AutoRun\command - E:\yew.bat
\Shell\explore\Command - E:\yew.bat
\Shell\open\Command - E:\yew.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86391627-f1ae-11d6-9bd6-00065bac0528}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86391628-f1ae-11d6-9bd6-00065bac0528}]
\Shell\AutoRun\command - F:\b.exe
\Shell\explore\Command - F:\b.exe
\Shell\open\Command - F:\b.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9db7232-a4c9-11dd-9baa-00065bac0528}]
\Shell\AutoRun\command - E:\68.exe
\Shell\explore\Command - E:\68.exe
\Shell\open\Command - E:\68.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9a5e853-f089-11d6-9bd2-00065bac0528}]
\Shell\AutoRun\command - E:\nq0cq.cmd
\Shell\explore\Command - E:\nq0cq.cmd
\Shell\open\Command - E:\nq0cq.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 14:17]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{FF423F09-C67A-4E69-91CB-FEAF8C888670} - c:\windows\system32\rqRKASkh.dll
HKLM-Run-8c9b10ca - c:\windows\system32\cxmutkib.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\CHERIF_HUGUES\Application Data\Mozilla\Firefox\Profiles\[u]0/ueiyc1rt.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 14:52:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\CHERIF~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\jkkLcDuu.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\SoftwareDistribution\Download\[u]0/u849907f95a74b12c1123c5ac1e377a8\update\update.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2008-11-06 14:59:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-06 13:59:27

Avant-CF: 68 137 807 872 octets libres
Après-CF: 68,418,478,080 octets libres

260 --- E O F --- 2008-11-02 21:17:50

   
Répondre à l'ivoirien

11

el carrosso, le 6 nov 2008 à 19:24:56

Bonsoir , desole du retard fait analyser ceci stp




Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\XP-F51F8CDD.EXE


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

   
Répondre à el carrosso

12

l'ivoirien, le 7 nov 2008 à 14:26:47

Bonjour,
j'ai deux problèmes avec ce que tu m'a dis de faire dans ton dernier message,je retrouve pas le fichier en question et quand enfin je trouve une méthode pour l'envoyer, après une longue attente j'ai une page blanche avec un message d'erreur,j'ai fait ce que j'ai pue...j'ai un truc à te demander : est ce que des formatages régulier d'un disc dur peuvent l'endommager? je pense que c'est la méthode la plus simple pour moi( bien que je soit heureux d'apprendre tous ces nouveaux trucs aussi rapidement) et la plus rapide, et puis après quel antivirus me conseil tu,tout en sachant que je ne suis pas très à l'aise avec les anti spyware, firewall et autre (trop de clics!!).
GROS MERCI A TOI !!!

   
Répondre à l'ivoirien

13

el carrosso, le 7 nov 2008 à 14:31:48

Bonjour regarde ici afin d'afficher les dossiers cachés

http://www.pcentraide.com/index.php?showtopic=54047

une fois les dossiers cachés affichés recommence la recherche sur virus total


le formatage laisse des traces , certains virus reviennent tres vites apres formatage et a force de formater tu fatigue considerablement ton dd .

Malheureusement ce n'est pas la meilleur soluce , mon avis et qu'il vau mieux finir ce qui a ete entrepris


ne t'en fait pas apres l'analyse sur virus total on va virer tout celas une bonne fois pour toute !! ;-))

   
Répondre à el carrosso

14

l'ivoirien, le 7 nov 2008 à 19:35:46

Salut,
j'ai beau cherché, rien n'y fait je ne retrouve pas le fichier en question je ne sais pas à quoi cela est dus

   
Répondre à l'ivoirien

15

 el carrosso, le 7 nov 2008 à 19:53:47

Bon pas dramatique on va faire sans




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Copie le texte en gras ci-dessous :





registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3711EEB0-1851-42C2-9ABD-C29470A5035C}]

[hkey_local_machine\software\microsoft\windows\currentversio­n\explorer\ShellExecuteHooks]
"{3711EEB0-1851-42C2-9ABD-C29470A5035C}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkLcDuu]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00e1a076-f093-11d6-9bd4-00065bac0528}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30e7fc31-a978-11dd-9bcc-00065bac0528}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86391627-f1ae-11d6-9bd6-00065bac0528}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86391628-f1ae-11d6-9bd6-00065bac0528}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9db7232-a4c9-11dd-9baa-00065bac0528}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9a5e853-f089-11d6-9bd2-00065bac0528}]

files::
C:\740bd83450f134a56e2a8b1325
c:\windows\system32\jkkLcDuu.dll





fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

   
Répondre à el carrosso
Posez votre question Répondre
Ils ont besoin de votre aide