Infecté par Email-Worm.Win32.Brontok.q
Forum Sécurité - Virus : Infecté par Email-Worm.Win32.Brontok.q
Bonjour à tous,
Selon Kaspersky online scan mon PC est infecté par plusieurs virus :
Email-Worm.Win32.Brontok.q
Backdoor.Win32.Rbot.cqi
Exploit.Java.ByteVerify
Trojan-Downloader.Java.OpenConnection.aa
Backdoor.Win32.SdBot.bzy
Les deux premiers sont les plus récurents dans les fichiers infectés.
Mais je n'arrive pas à m'en débarasser ? ? ? !!
J'ai lu un post similaire sur ce forum :
http://www.infos-du-net.com/forum/ [...] 32-brontok
Sauf que moi, après avoir exécuté Kaspersky en mode sans échec, rien n'est résolu, et les reboot intempestifs continuent.
Quelqu'un peut m'aider ?? !! HELP !! 
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
Hello AngelDark.
En attendant les réponses, j'ai tenté de me débrouiller seul.
Apparement tout est revenu dans l'ordre.
Hijackthis était impossible à lancer, sinon reboot.
J'ai donc :
Télécharger la version d'évaluation de KasperSky, installé et configuré.
Ensuite, j'ai scanné en mode sans échec.
Puis en mode normal, j'ai lancé les programmes suivant (dans l'ordre) :
-Rhosts
-Combofix (pas de reboot avec celui là, mais à ce stade, Ccleaner fait tjrs rebooter le PC par exemple)
-SDFix
- Malwarebytes' Anti-Malware
- Ccleaner
J'ai téléchargé les dernières version de tous ces progs, et mis à jour avant de scanner.
J'ai scanné tous mes disques, réparés et supprimés tout ce qui était trouvé.
Pour l'instant, plus aucun prob je pense.
Je post un rapport Hijackthis pour être sûr :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 7544 bytes
Voilà, Vous en pensez quoi ?
Re,
Il ne faut utiliser des outils sans notre demande !
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Message édité par Angeldark le 22-09-2008 à 18:39:08
Répondre à Angeldark
Voici l'exacte copie du rapport demandé :
"
"
( Aucune modification système trouvée )
Qu'en penses-tu AngelDark ?
Oupsla. Problème :s
En faisant le scan avec Gmer, j'ai remarqué qu'il passait beaucoup de temps sur un dossier dans "Mes documents\Call of juarez". Je pensais avoir supprimé le jeu, j'ai donc vérifié dans le panneau de configuration.
En effet, il est bien supprimé.
En allant voir ce que contenait le dossier, j'ai trouvé des fichiers.exe qui se multipliaient un peu partout, Kaspersky n'arrêtant pas de m'alerter d'une requête d'un ver appelé "Brontok.q" (le même qu'avant en fait).
Depuis, je vois apparaître des .exe partout dans "mes documents", "mes images" ... Kaspersky supprime au fur et à mesure, mais bon....
Que faire ???
Re,
Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur comboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Voilà, le rapport ComboFix :
ComboFix 08-09-20.05 - Administrateur 2008-09-22 19:34:53.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.550 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 19:13 . 2008-09-22 19:20 642 --ahs---- C:\WINDOWS\klif.spi
2008-09-22 18:45 . 2008-09-22 18:59 250 --a------ C:\WINDOWS\gmer.ini
2008-09-22 10:39 . 2008-09-22 10:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-22 10:39 . 2008-09-22 10:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-22 10:39 . 2008-09-22 10:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-22 10:39 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-22 10:39 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 10:33 . 2008-09-22 10:34 <REP> d-------- C:\SDFix
2008-09-21 19:35 . 2008-09-21 19:41 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-21 19:35 . 2008-09-21 19:35 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-21 19:34 . 2008-09-21 19:34 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-21 19:34 . 2008-09-22 10:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-21 19:34 . 2008-09-22 19:27 2,612,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-21 19:34 . 2008-09-22 17:32 409,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-21 19:34 . 2008-09-22 19:27 22,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-21 19:34 . 2008-09-22 17:32 3,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-21 19:32 . 2008-09-21 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-21 13:39 . 2008-09-21 13:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-21 12:37 . 2008-09-21 12:37 <REP> d-------- C:\Program Files\Trend Micro
2008-09-21 12:14 . 2003-06-05 22:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-11 18:17 . 2008-09-11 18:33 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-09 21:51 . 2008-09-09 21:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-09 21:51 . 2008-09-09 21:51 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 17:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-09-21 11:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-21 10:03 --------- d-----w C:\Program Files\Warcraft III
2008-08-09 06:19 --------- d-----w C:\Program Files\AutoWebCam
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-19 15:30 3 ----a-w C:\Program Files\dxva_sig.txt
2007-09-29 19:41 22,328 ----a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2004-05-05 21:33 1,386,496 ----a-w C:\Program Files\mplayerc_me_fr.exe
2003-04-16 07:38 447,488 ----a-w C:\WINDOWS\inf\EL2K_N64.sys
2003-04-16 07:37 147,200 ----a-w C:\WINDOWS\inf\EL2K_XP.sys
2003-04-16 07:37 147,200 ----a-w C:\WINDOWS\inf\EL2K_2K.sys
2004-07-03 20:09 140,800 ----a-w C:\Program Files\mozilla firefox\plugins\al2np.dll
.
Code :
|
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 5674352]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" [2002-09-13 49152]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-09-06 155648]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"TCASUTIEXE"="TCAUDIAG.exe" [2003-02-12 C:\WINDOWS\system32\TCAUDIAG.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE]
"CTHelper"="CTHELPER.EXE" [2002-12-19 C:\WINDOWS\system32\CTHELPER.EXE]
"AsioReg"="CTASIO.DLL" [2002-11-08 C:\WINDOWS\system32\CTASIO.DLL]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
"DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-10-31 6097]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 21233]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 19534]
R2 Vcs;Vcs support;C:\WINDOWS\System32\Drivers\Vcs.sys [2002-12-10 6852]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 19020]
S3 adiusbat;ELSA MicroLink ADSL USB ATM;C:\WINDOWS\system32\DRIVERS\adiusbat.sys [ ]
S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
S3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2003-01-06 12160]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-10-31 299731]
S4 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe [2007-09-05 24635]
S4 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld [ ]
*Newly Created Service* - GMER
*Newly Created Service* - MBAMSWISSARMY
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\liwcz33n.default\
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 19:38:20
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run?Z?9~d???*?9~?????????z??????h?@?x?????:~D??????sx??sF0??????y??w????@@@????|D@@?????>??w?????:2?H??????|???|???????|L(?s?:2??????/?s????????D???????????????????,????????????+?s@@@?D???`|?w??????@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-22 19:41:54
ComboFix-quarantined-files.txt 2008-09-22 17:41:51
ComboFix2.txt 2008-09-22 07:56:36
Avant-CF: 4.305.563.648 octets libres
Après-CF: 4,293,472,256 octets libres
151 --- E O F --- 2008-09-17 21:06:36
Qu'est-ce que ça raconte ?
Re,
Supprime ce fichier :
C:\Program Files\Microsoft Games\Age of Empires III\AOE - Patch Officiel - Multilangues - V 1.01 - aoe3patch-10to101 - .exe
Kaspersky te détecte toujours des fichiers ?
Répondre à Angeldark
Voilà, fichier supprimé.
Tout va très bien, jusqu'à ce que je me balade dans le dossier "Mes documents" et tous les sous-dossiers qu'il comporte (mes images, ma musique etccc) Dans chaque dossier/sous-dossier, il y a un fichier .exe portant le nom du dossier (Ex dans "Ma musique" : Ma musique.exe" )
Et Kaspersky élimine les fichiers au fur et à mesure.
Pourquoi reviennent-ils sans cesse ?
Sais pas 
Tu as le rapport Kaspersky ?
Répondre à Angeldark
Lien :
http://rapidshare.com/files/147748 [...] bcann.html
(trop gros pour poster)
Voilà !
Re,
Tu as essayé de faire un scan Kaspersky en sans échec ?
Répondre à Angeldark
Je viens de terminer à l'instant un scan avec mon antivirus (Kaspersky), voici le rapport :
http://rapidshare.com/files/148029 [...] 9.txt.html
Bien à toi AngelDark
Toujours les mêmes fichiers ?
Répondre à Angeldark
Ca a l'air d'aller selon le rapport, non ?
Je sais pas, j'suis pas expert !!
Apparemment oui, de ton côté ?
Répondre à Angeldark
Il y a 269 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
