Sujet Précédent Sujet Suivant

Infection kavo.exe

Résolu/Fermé
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010 - 30 sept. 2008 à 02:25
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010 - 30 sept. 2008 à 23:25
Bonjour, ça fait un bout de temps que j'ai des problèmes avec les mises à jour de aviira, et mon système se bloque completement me forçant jusqu'à debranché la prise du courant pour arreter l'ordinateur. le scan avec avira ne marche car il se plante dès qu'il se lance et le programme ne repond pas.
mais le scan avec malwarebites me donne les resultats suivants que lui meme n'arrive pas à erradiquer:
c:\windows\system32\kavo0.dll; c:\windows\system32\kavo.exe; hkey_current_user\software\micro;
hkey_local_machine\micro....bad(0) good(1).
svp j'ai besoin de votre aide car celà me deconnete de fois et m'empechant de travailler; merci d'avance.

9 réponses

Réponse 1 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 02:46
Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 02:59
bonjour, merci voilà le rapport:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:42, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe
C:\Program Files\Sony Ericsson\Mobile2\Sync Manager\synccontroller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\DOCUME~1\ADMINI~2.STA\LOCALS~1\Temp\cc.exe
C:\WINDOWS\tt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6FC961-8914-4C4E-A657-7C1D6B76A5AD}: NameServer = 193.220.180.161 193.219.193.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 2 / 9
roots44 Messages postés 37 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008
30 sept. 2008 à 02:56
slt va dans demarer.... exécuter....tape... cmd....entrée puis....tape.... regedit
ensuite rentre dans...... HKEY_CURRENT_USER\S....... puis dans........ Software.....
sur.... micro....clik droit efacer
puis ensuite ....
retourne au debut puis rentre dans........HKEY_LOCAL_MACHINE....puis pareil sur micro

en ouvrent MICRO tu devrais trouver dans l un ou lautre ( HKEY_CURRENT_USER\S.... HKEY_LOCAL_MACHINE )
c:\windows\systeme32\kavoO-dll
c:\windows\systeme32\kavo.exe
eface les.... j oubliai faut redemarer le pc apres
tien moi au courent
tchuss
0
Réponse 3 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 03:01
▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 05:09
bonjour, voici le rapport pour combofix:


ComboFix 08-09-28.03 - Administrateur 2008-09-30 4:32:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.STANDARD\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\p.cmd
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\tavo.exe
C:\WINDOWS\system32\tavo0.dll
D:\Autorun.inf
D:\p.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 04:37 . 2008-09-30 04:37 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-29 22:08 . 2008-09-29 22:13 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-29 06:23 . 2008-09-29 06:23 <REP> d-------- C:\Program Files\Avira
2008-09-29 02:06 . 2008-09-29 02:06 <REP> d-------- C:\Program Files\WordBiz
2008-09-29 01:11 . 2008-09-29 02:05 <REP> d-------- C:\Program Files\Avira(2)
2008-09-26 19:18 . 2008-09-26 19:19 <REP> d-------- C:\9911c9519599dea4d0b6
2008-09-25 22:28 . 2008-09-25 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Apple Computer
2008-09-25 01:34 . 2008-09-23 13:29 116,484 -r-hs---- C:\qkarc.exe
2008-09-24 21:14 . 2008-09-24 21:14 <REP> d-------- C:\Program Files\Alwil Software
2008-09-23 19:08 . 2008-09-23 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-23 19:06 . 2008-09-23 19:06 <REP> d-------- C:\Program Files\Yahoo!
2008-09-23 00:29 . 2008-09-23 00:29 <REP> d--h----- C:\Documents and Settings\Administrateur.STANDARD\Voisinage r‚seau
2008-09-23 00:25 . 2008-09-28 10:45 <REP> dr------- C:\Documents and Settings\Administrateur.STANDARD\Mes documents
2008-09-23 00:23 . 2008-09-26 20:56 <REP> dr------- C:\Documents and Settings\Administrateur.STANDARD\Favoris
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\JetAudio
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-09-23 00:18 . 2008-09-23 00:18 <REP> d-------- C:\Program Files\Real Alternative
2008-09-23 00:18 . 2008-09-23 00:18 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-23 00:16 . 2008-09-29 02:06 <REP> d-------- C:\Program Files\The Cleaner Free
2008-09-23 00:16 . 2008-09-29 02:06 <REP> d-------- C:\Program Files\Navilog1
2008-09-23 00:16 . 2008-09-23 00:16 <REP> d-------- C:\Program Files\CCleaner
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--hs---- C:\Documents and Settings\Administrateur\UserData
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-23 00:14 . 2008-09-26 05:37 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-23 00:14 . 2008-09-23 00:14 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-23 00:14 . 2008-09-23 00:14 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur.STANDARD\Voisinage d'impression
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur.STANDARD\ModŠles
2008-09-23 00:14 . 2008-09-23 00:15 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Contacts
2008-09-23 00:14 . 2008-09-30 04:27 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Bureau
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Teleca
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Sony Ericsson
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\skypePM
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Malwarebytes
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\GlarySoft
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\FDRLab
2008-09-23 00:14 . 2008-09-23 00:20 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\COWON
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Ahead
2008-09-23 00:14 . 2008-09-30 02:02 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-21 03:07 . 2008-09-21 03:08 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-18 22:25 . 2008-09-23 00:11 <REP> d-------- C:\Program Files\Avira(3)
2008-09-18 05:42 . 2008-09-18 05:42 268 --ah----- C:\sqmdata16.sqm
2008-09-18 05:42 . 2008-09-18 05:42 244 --ah----- C:\sqmnoopt16.sqm
2008-09-14 00:33 . 2008-09-14 00:33 268 --ah----- C:\sqmdata15.sqm
2008-09-14 00:33 . 2008-09-14 00:33 244 --ah----- C:\sqmnoopt15.sqm
2008-09-13 22:44 . 2008-09-30 03:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 21:51 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-01 21:51 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-08-31 19:35 . 2008-09-23 19:10 <REP> d-------- C:\Program Files\DAP
2008-08-31 19:35 . 2008-08-31 19:35 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-08-31 19:35 . 2008-08-31 19:35 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-08-31 19:35 . 2008-08-31 19:35 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-31 14:03 . 2008-08-31 14:03 <REP> d-------- C:\WINDOWS\system32\Logfiles
2008-08-30 21:59 . 2008-08-30 22:12 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-08-29 22:53 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2008-08-29 22:53 . 2001-08-23 17:47 116,736 --a------ C:\WINDOWS\system32\OVCodec2.dll
2008-08-29 22:53 . 2001-08-17 22:05 48,000 --a------ C:\WINDOWS\system32\drivers\OVCam2.sys
2008-08-29 22:53 . 2001-08-23 17:47 44,544 --a------ C:\WINDOWS\system32\OVUI2.dll
2008-08-29 22:53 . 2001-08-23 17:47 42,496 --a------ C:\WINDOWS\system32\OVUI2RC.dll
2008-08-29 22:53 . 2001-08-23 17:47 39,424 --a------ C:\WINDOWS\system32\OVComS.exe
2008-08-29 22:53 . 2001-08-17 22:05 28,032 --a------ C:\WINDOWS\system32\drivers\OVCD.sys
2008-08-29 22:53 . 2001-08-23 17:47 20,480 --a------ C:\WINDOWS\system32\OVComC.dll
2008-08-27 22:40 . 2008-08-27 22:40 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 08:52 . 2008-08-26 08:52 244 --ah----- C:\sqmnoopt14.sqm
2008-08-26 08:52 . 2008-08-26 08:52 232 --ah----- C:\sqmdata14.sqm
2008-08-26 08:51 . 2008-08-26 08:51 268 --ah----- C:\sqmdata13.sqm
2008-08-26 08:51 . 2008-08-26 08:51 244 --ah----- C:\sqmnoopt13.sqm
2008-08-26 06:26 . 2008-08-26 08:04 <REP> d-------- C:\Program Files\Windows Live
2008-08-25 02:19 . 2008-08-25 02:35 <REP> d-------- C:\Program Files\BBDBViewerPlus
2008-08-25 02:04 . 2000-06-19 00:00 56,320 --a------ C:\WINDOWS\gendel32.exe
2008-08-24 15:45 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-08-24 13:48 . 2008-08-24 13:48 <REP> dr-h----- C:\MSOCache
2008-08-24 13:32 . 2008-08-24 13:32 2,068 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-08-24 12:51 . 2004-08-04 01:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-24 12:50 . 2008-09-23 00:14 <REP> dr------- C:\Documents and Settings\Administrateur.STANDARD\Menu D‚marrer
2008-08-24 12:10 . 2008-08-24 12:10 268 --ah----- C:\sqmdata12.sqm
2008-08-24 12:10 . 2008-08-24 12:10 244 --ah----- C:\sqmnoopt12.sqm
2008-08-24 04:21 . 2008-08-24 04:21 268 --ah----- C:\sqmdata11.sqm
2008-08-24 04:21 . 2008-08-24 04:21 244 --ah----- C:\sqmnoopt11.sqm
2008-08-23 10:49 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 10:47 . 2008-08-23 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-22 08:37 . 2008-08-26 22:21 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-22 00:10 . 2007-04-23 15:54 108,680 -ra------ C:\WINDOWS\system32\drivers\s115mdm.sys
2008-08-22 00:10 . 2007-04-23 15:54 100,488 -ra------ C:\WINDOWS\system32\drivers\s115mgmt.sys
2008-08-22 00:10 . 2007-04-23 15:54 98,568 -ra------ C:\WINDOWS\system32\drivers\s115obex.sys
2008-08-22 00:10 . 2007-04-23 15:54 83,208 -ra------ C:\WINDOWS\system32\drivers\s115bus.sys
2008-08-22 00:10 . 2007-04-23 15:54 15,112 -ra------ C:\WINDOWS\system32\drivers\s115mdfl.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115whnt.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115wh.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cmnt.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cm.sys
2008-08-21 20:09 . 2008-08-27 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-21 03:25 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-08-21 03:25 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-08-21 03:25 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-08-21 03:25 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-08-21 03:25 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-08-21 03:24 . 1998-07-12 22:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-08-20 12:23 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-08-20 12:23 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-08-20 12:23 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-08-20 12:23 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-08-20 12:23 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-08-20 12:23 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-08-20 12:23 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-08-20 12:23 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-08-20 12:23 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-08-18 02:33 . 2008-09-26 05:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-17 22:21 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
2008-08-17 21:08 . 2008-08-18 00:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 21:08 . 2008-08-17 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 21:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 21:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 16:21 . 2008-08-17 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-08-17 02:43 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
2008-08-17 00:17 . 2008-08-17 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-08-17 00:14 . 2008-08-17 00:14 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-17 00:10 . 2008-08-17 00:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 20:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-09-29 04:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-09-22 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-13 20:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 02:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-26 06:26 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-16 22:18 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-08-07 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-29 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-07-29 00:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\DllCache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\DllCache\mscms.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\DllCache\mswsock.dll
2008-06-20 17:41 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\DllCache\afd.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\DllCache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\DllCache\bthport.sys
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-10-27 3810544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SpeedBitVideoAccelerator"="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-08-31 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-08-31 292472]
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 63360]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{679c7f93-6ef9-11dd-93ec-ddd37b64be6b}]
\Shell\AutoRun\command - 0wk2.cmd
\Shell\explore\Command - 0wk2.cmd
\Shell\open\Command - 0wk2.cmd
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
O8 -: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O17 -: HKLM\CCS\Interface\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 04:39:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
.
**************************************************************************
.
Heure de fin: 2008-09-30 4:46:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-30 02:46:31

Avant-CF: 14ÿ384ÿ943ÿ104 octets libres
Après-CF: 14,497,640,448 octets libres

283 --- E O F --- 2008-09-24 18:40:12
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 05:19
bonjour, voici le nouveau rapprt de hijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:11:37, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe
C:\Program Files\Sony Ericsson\Mobile2\Sync Manager\synccontroller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6FC961-8914-4C4E-A657-7C1D6B76A5AD}: NameServer = 193.220.180.161 193.219.193.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 4 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 11:41
Salut !!

maintenant fais ceci stp :

▶ Télécharger malwarebytes

▶ Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 15:24
bonjour, voici le rapport:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

15:17:57 30/09/2008
mbam-log-09-30-2008 (15-17-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 72210
Temps écoulé: 46 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 15:29
ok maintenant fais ceci pour vérifier stp :

▶ Télécharge Fixwareout

(c est le numéro 11 en bas de la page)

▶Double clique sur Fixwareout.exe
▶Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
▶Suivre les directives à l'écran.
▶L'outils va te demander de redémarrer ton PC, tu redémarres.

▶Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

▶Le rapport va t'être dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

Pour me copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 16:06
bonjour, merci vraiment pour la patience:


Username "Administrateur" - 30/09/2008 15:39:55 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"DownloadAccelerator"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Réponse 6 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 16:11
ok maintenant refais un nouveau rapport hijackthis, je reviendrai dans 1h pour vérifier et te dire la suite ;-)

@+
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 16:24
Bonjour voici le nouveau rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:36, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6FC961-8914-4C4E-A657-7C1D6B76A5AD}: NameServer = 193.220.180.161 193.219.193.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 7 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 17:05
ok...est ce que tu as encore des problemes ??
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 22:41
bonsoir, je m'escuse pour le retard, je crois pour le moment ça peut aller, j'ai lancé la mise à jour de avira ça demarrer et quand à la connection via mon telephone portable elle est devenue plus rapide qu'avant et sans problèmes.

je tiens à vous exprimer ici tous mes remerciements et tout mon profond respect pour la patience inlassable; et encore merci beaucoup pour le soutien. Je vais marquer le problème resolu mais je vais attendre votre reponse d'abord.
0
Réponse 8 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 22:46
Salut !!

Mais de rien, je t aide avec plaisir...

pas grave pour le retard ;-)


si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page)

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 23:19
voici le rapport et j'ai crée egalement le point de restauration bien entendu après l'execution de tools cleaner


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur.STANDARD\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.STANDARD\Mes documents\My Completed Downloads\FixWareout.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur.STANDARD\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.STANDARD\Mes documents\My Completed Downloads\FixWareout.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 9 / 9
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 sept. 2008 à 23:21
C est ok ;-)

tu peux mettre résolu !!

Bonne fin de soirée @+
0
targui1 Messages postés 69 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 14 mars 2010
30 sept. 2008 à 23:25
ok, merci à vous et bonne fin de soirée.
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses