[RESOLU] Trojan impossible à réparer
Dernière réponse : dans Sécurité
Bonjour, ![:hello:]( ":hello:")
Je vais essayer d'expliquer clairement mon pb.
J'ai un ordinateur portable,
système: windows XP
antivirus : Kaspersky version payante
connection : Wifi via Intel@ proset wireless
Il y a quelques jours, l'antivirus m'a signalé un virus :
Trojan-Downloader.Java.agent.mg
Source : \\ 216.180.230.142\movies\xxx.avi/Main class
PB ==> Impossible à réparer, l'antivirus ne me propose QUE la solution => ignorer![:(]( ":(")
D'après Kaspersky, cause de l'impossible réparation : ACCÈS REFUSE...![:heink:]( ":heink:")
L'attaque reste donc sans traitement.
Depuis j'ai pu faire quelques constats :
-Lorsque je clique dans KAV "ouvrir le répertoire ou se trouvait le fichier à l'origine" j'atterris dans une fenêtre intitulée :
\\ 216.180.230.142\movies sur green2 server
Dans ce dossier sont présents 2 fichiers avi : xxx.avi et look.avi (que je n'ai jms tenté d'ouvir)
-Lorsque je fais une recherche dans l'ordinateur, aucune trace de ces fichiers....
-Lorsque je coupe la connexion Wifi, et que je tente à nouveau d'ouvrir le répertoire d'origine, réponse de Kav ==> répertoire inexistant.
-Alors que mon antivirus restait désespérément en état d'alerte, j'ai coupé toutes les connexions réseaux. La protection a pu se rétablir et "corriger" le pb qu'il ne voyait en fait plus si mes doutes sons exacts...
-Depuis quelques jours, dans le rapport de Kav, le pb est resté "non réparé", mais la protection est active et il me signale que l'ordinateur est protégé et les connexions sont ouvertes. Si je tente daller dans le répertoire de ce fichier xxx.avi, il me signale de nouveau la présence de ce cheval de troie.![:pt1cable:]( ":pt1cable:")
QUESTIONS :
Ou est le virus? y a t'il des risques?
D'ou sort cette adresse IP?
Est il possible que le virus soit dans le réseau et non sur l'ordinateur raison pour laquelle l'antivirus ne peut pas agir?
Dans ce cas comment corriger le pb?
Suis je infecté (alors que l'antivirus semble serein malgré la non réparation)? ou y a t'il des risque de l'être malgré la protection si le pb reste en suspension?
Merci de m'éclairer un peu plus sur cette situation et de me dire comment je dois agir à présent.![:??:]( ":??:")
J'ai fait :
*CCleaner
*Scan complet de l'ordi avec KAV ==> RAS
*Scan avec Spybot ==> RAS
*Scan avec Malewarebit antimaleware ==> 4 objets dangereux que j'ai supprimé (hier)
D'avance merci pour votre prise en charge.
Bien cordialement,
Obirah![:)]( ":)")
Je vais essayer d'expliquer clairement mon pb.
J'ai un ordinateur portable,
système: windows XP
antivirus : Kaspersky version payante
connection : Wifi via Intel@ proset wireless
Il y a quelques jours, l'antivirus m'a signalé un virus :
Trojan-Downloader.Java.agent.mg
Source : \\ 216.180.230.142\movies\xxx.avi/Main class
PB ==> Impossible à réparer, l'antivirus ne me propose QUE la solution => ignorer
D'après Kaspersky, cause de l'impossible réparation : ACCÈS REFUSE...
L'attaque reste donc sans traitement.
Depuis j'ai pu faire quelques constats :
-Lorsque je clique dans KAV "ouvrir le répertoire ou se trouvait le fichier à l'origine" j'atterris dans une fenêtre intitulée :
\\ 216.180.230.142\movies sur green2 server
Dans ce dossier sont présents 2 fichiers avi : xxx.avi et look.avi (que je n'ai jms tenté d'ouvir)
-Lorsque je fais une recherche dans l'ordinateur, aucune trace de ces fichiers....
-Lorsque je coupe la connexion Wifi, et que je tente à nouveau d'ouvrir le répertoire d'origine, réponse de Kav ==> répertoire inexistant.
-Alors que mon antivirus restait désespérément en état d'alerte, j'ai coupé toutes les connexions réseaux. La protection a pu se rétablir et "corriger" le pb qu'il ne voyait en fait plus si mes doutes sons exacts...
-Depuis quelques jours, dans le rapport de Kav, le pb est resté "non réparé", mais la protection est active et il me signale que l'ordinateur est protégé et les connexions sont ouvertes. Si je tente daller dans le répertoire de ce fichier xxx.avi, il me signale de nouveau la présence de ce cheval de troie.
QUESTIONS :
Ou est le virus? y a t'il des risques?
D'ou sort cette adresse IP?
Est il possible que le virus soit dans le réseau et non sur l'ordinateur raison pour laquelle l'antivirus ne peut pas agir?
Dans ce cas comment corriger le pb?
Suis je infecté (alors que l'antivirus semble serein malgré la non réparation)? ou y a t'il des risque de l'être malgré la protection si le pb reste en suspension?
Merci de m'éclairer un peu plus sur cette situation et de me dire comment je dois agir à présent.
J'ai fait :
*CCleaner
*Scan complet de l'ordi avec KAV ==> RAS
*Scan avec Spybot ==> RAS
*Scan avec Malewarebit antimaleware ==> 4 objets dangereux que j'ai supprimé (hier)
D'avance merci pour votre prise en charge.
Bien cordialement,
Obirah
Autres pages sur : resolu trojan impossible reparer
Lassé par la pub ? Créez un compte
Meilleure solution
Bonsoir ![:)]( ":)")
\\ 216.180.230.142\movies sur green2 server
Dans ce dossier sont présents 2 fichiers avi : xxx.avi et look.avi (que je n'ai jms tenté d'ouvir)
-Lorsque je fais une recherche dans l'ordinateur, aucune trace de ces fichiers....
Si je suis ton raisonnement, ils sont dans la quarantaine de Karspersky... Il te suffit donc de vider la quarantaine.
On peut vérifier si tu le souhaites:
Télécharge![]()
DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
Citation :
-Lorsque je clique dans KAV "ouvrir le répertoire ou se trouvait le fichier à l'origine" j'atterris dans une fenêtre intitulée :\\ 216.180.230.142\movies sur green2 server
Dans ce dossier sont présents 2 fichiers avi : xxx.avi et look.avi (que je n'ai jms tenté d'ouvir)
-Lorsque je fais une recherche dans l'ordinateur, aucune trace de ces fichiers....
Si je suis ton raisonnement, ils sont dans la quarantaine de Karspersky... Il te suffit donc de vider la quarantaine.
On peut vérifier si tu le souhaites:
Télécharge
DDS et sauvegarde-le sur ton bureau.<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
Bonsoir Sham_rock ![:)]( ":)")
Merci pour ton aide!
S'ils étaient dans la quarantaine ne devraient ils pas apparaitre dans l'onglet "quarantaine" de Kav? D'autant que l'antivirus indique qu'il n'a pas traité l'infection....
=====
07/06/2011 22:12:06 Kaspersky Anti-Virus Protection Non réparés: Trojan-Downloader.Java.Agent.mg \\216.180.230.142\movies\xxx.avi/Main.class Accès refusé
=====
Alors je viens de faire la manip que tu me proposais avec DDS.
Voila le rapport demandé![:)]( ":)")
Dans l'attente de te lire![;)]( ";)")
Cdt
.
DDS (Ver_2011-06-03.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18
Run by Steph at 22:19:59 on 2011-06-08
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1175 [GMT 2:00]
.
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
E:\Programmes\Post it\PsnLite.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
E:\PROGRA~1\POSTIT~1\PSNGive.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.fr
uSearch Bar = hxxp://www.google.fr/ie
mSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.fr/ie
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
mWinlogon: SFCDisable=4 (0x4)
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft
shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [HControl] c:\windows\atk0100\HControl.exe
mRun: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [NWEReboot]
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [ContentTransferWMDetector.exe] c:\program files\sony\content transfer\ContentTransferWMDetector.exe
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [Wireless Console 2] c:\program files\wireless console 2\wcourier.exe
mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [Adobe Reader Speed Launcher] "e:\programmes\adobe\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe"
dRunOnce: [Config] %systemroot%\system32\run.cmd
dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\post-i~1.lnk - e:\programmes\post it\PsnLite.exe
uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
uPolicies-explorer: NoSMBalloonTip = 1 (0x1)
uPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
uPolicies-explorer: NoWelcomeScreen = 1 (0x1)
uPolicies-explorer: NoStrCmpLogical = 0 (0x0)
uPolicies-explorer: NoInstrumentation = 0 (0x0)
dPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
dPolicies-explorer: NoSMBalloonTip = 1 (0x1)
dPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: NoWelcomeScreen = 1 (0x1)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - hxxp://support.asus.com/common/asusTek_sys_ctrl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_b...
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{534D3870-BAE8-4355-A744-383A0D7DCE51} : DhcpNameServer = 192.168.1.1
Notify: klogon - c:\windows\system32\klogon.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\steph\application data\mozilla\firefox\profiles\i4sfvvtc.default\
FF - component: c:\program files\kaspersky lab\kaspersky anti-virus 2011\ffext\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - component: c:\program files\kaspersky lab\kaspersky anti-virus 2011\ffext\virtualkeyboard@kaspersky.ru\components\ffvkplugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll
FF - plugin: e:\programmes\adobe\reader\browser\nppdf32.dll
FF - plugin: e:\programmes\divx\divx player\npDivxPlayerPlugin.dll
FF - plugin: e:\programmes\divx\divx plus web player\npdivx32.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru_bak - c:\program files\mozilla firefox\extensions\linkfilter@kaspersky.ru_bak
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff
FF - Ext: Kaspersky Virtual Keyboard: virtualKeyboard@kaspersky.ru - c:\program files\kaspersky lab\kaspersky anti-virus
2011\ffext\virtualKeyboard@kaspersky.ru
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\kaspersky lab\kaspersky anti-virus 2011\ffext\linkfilter@kaspersky.ru
.
============= SERVICES / DRIVERS ===============
.
R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-5-1 475736]
R2 AVP;Kaspersky Anti-Virus Service;c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe -r --> c:\program files\kaspersky lab\kaspersky
anti-virus 2011\avp.exe -r [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-9-14 32856]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2008-11-17 1056512]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2008-11-17 8064]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-14 135664]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-14 135664]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-10-2 19472]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-1-26 243056]
.
=============== Created Last 30 ================
.
2011-06-07 19:50:01 -------- d-----w- c:\documents and settings\steph\application data\Malwarebytes
2011-06-07 19:49:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-07 19:49:37 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2011-06-07 19:49:33 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 18:47:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-11 21:37:45 -------- d-----w- c:\windows\SHELLNEW
2011-05-11 08:40:13 -------- d-----w- c:\documents and settings\steph\local settings\application data\Microsoft Help
.
==================== Find3M ====================
.
.
============= FINISH: 22:20:45,18 ===============
Merci pour ton aide!
S'ils étaient dans la quarantaine ne devraient ils pas apparaitre dans l'onglet "quarantaine" de Kav? D'autant que l'antivirus indique qu'il n'a pas traité l'infection....
=====
07/06/2011 22:12:06 Kaspersky Anti-Virus Protection Non réparés: Trojan-Downloader.Java.Agent.mg \\216.180.230.142\movies\xxx.avi/Main.class Accès refusé
=====
Alors je viens de faire la manip que tu me proposais avec DDS.
Voila le rapport demandé
Dans l'attente de te lire
Cdt
.
DDS (Ver_2011-06-03.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18
Run by Steph at 22:19:59 on 2011-06-08
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1175 [GMT 2:00]
.
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
E:\Programmes\Post it\PsnLite.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
E:\PROGRA~1\POSTIT~1\PSNGive.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.fr
uSearch Bar = hxxp://www.google.fr/ie
mSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.fr/ie
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
mWinlogon: SFCDisable=4 (0x4)
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft
shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [HControl] c:\windows\atk0100\HControl.exe
mRun: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [NWEReboot]
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [ContentTransferWMDetector.exe] c:\program files\sony\content transfer\ContentTransferWMDetector.exe
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [Wireless Console 2] c:\program files\wireless console 2\wcourier.exe
mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [Adobe Reader Speed Launcher] "e:\programmes\adobe\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe"
dRunOnce: [Config] %systemroot%\system32\run.cmd
dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\post-i~1.lnk - e:\programmes\post it\PsnLite.exe
uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
uPolicies-explorer: NoSMBalloonTip = 1 (0x1)
uPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
uPolicies-explorer: NoWelcomeScreen = 1 (0x1)
uPolicies-explorer: NoStrCmpLogical = 0 (0x0)
uPolicies-explorer: NoInstrumentation = 0 (0x0)
dPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
dPolicies-explorer: NoSMBalloonTip = 1 (0x1)
dPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: NoWelcomeScreen = 1 (0x1)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - hxxp://support.asus.com/common/asusTek_sys_ctrl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_b...
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{534D3870-BAE8-4355-A744-383A0D7DCE51} : DhcpNameServer = 192.168.1.1
Notify: klogon - c:\windows\system32\klogon.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\steph\application data\mozilla\firefox\profiles\i4sfvvtc.default\
FF - component: c:\program files\kaspersky lab\kaspersky anti-virus 2011\ffext\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - component: c:\program files\kaspersky lab\kaspersky anti-virus 2011\ffext\virtualkeyboard@kaspersky.ru\components\ffvkplugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll
FF - plugin: e:\programmes\adobe\reader\browser\nppdf32.dll
FF - plugin: e:\programmes\divx\divx player\npDivxPlayerPlugin.dll
FF - plugin: e:\programmes\divx\divx plus web player\npdivx32.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru_bak - c:\program files\mozilla firefox\extensions\linkfilter@kaspersky.ru_bak
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff
FF - Ext: Kaspersky Virtual Keyboard: virtualKeyboard@kaspersky.ru - c:\program files\kaspersky lab\kaspersky anti-virus
2011\ffext\virtualKeyboard@kaspersky.ru
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\kaspersky lab\kaspersky anti-virus 2011\ffext\linkfilter@kaspersky.ru
.
============= SERVICES / DRIVERS ===============
.
R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-5-1 475736]
R2 AVP;Kaspersky Anti-Virus Service;c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe -r --> c:\program files\kaspersky lab\kaspersky
anti-virus 2011\avp.exe -r [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-9-14 32856]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2008-11-17 1056512]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2008-11-17 8064]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-14 135664]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-14 135664]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-10-2 19472]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-1-26 243056]
.
=============== Created Last 30 ================
.
2011-06-07 19:50:01 -------- d-----w- c:\documents and settings\steph\application data\Malwarebytes
2011-06-07 19:49:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-07 19:49:37 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2011-06-07 19:49:33 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 18:47:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-11 21:37:45 -------- d-----w- c:\windows\SHELLNEW
2011-05-11 08:40:13 -------- d-----w- c:\documents and settings\steph\local settings\application data\Microsoft Help
.
==================== Find3M ====================
.
.
============= FINISH: 22:20:45,18 ===============
Bonsoir
http://www.commentcamarche.net/forum/affich-22286009-tr...
![:o]( ":o")
++++++++++
Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
* Double-click SystemLook.exe pour le lancer.
* Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:
* Click le bouton Look pour commencer le scan.
* Laisse l'outil travailler, cela peut prendre quelques minutes.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
http://www.commentcamarche.net/forum/affich-22286009-tr...
++++++++++
Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
* Double-click SystemLook.exe pour le lancer.
* Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:
:filefind
look.avi
look.avi
* Click le bouton Look pour commencer le scan.
* Laisse l'outil travailler, cela peut prendre quelques minutes.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Bonsoir ![:)]( ":)")
Désespérée que j'étais, j'ai cherché tous azimut!
autant pour moi pour cette infidélité![:(]( ":(")
Bon j'ai fait ce que tu me soumettais.
Le rapport de SystemLook semble dire que le fichier n'est nul part?
Rapport :
SystemLook 04.09.10 by jpshortstuff
Log created at 22:06 on 09/06/2011 by Steph
Administrator - Elevation successful
========== filefind ==========
Searching for "look.avi"
No files found.
-= EOF =-
Je ne te ment pas cependant :
![]()
![]()
Verdict ????![:)]( ":)")
@ très vite![:)]( ":)")
Désespérée que j'étais, j'ai cherché tous azimut!
autant pour moi pour cette infidélité
Bon j'ai fait ce que tu me soumettais.
Le rapport de SystemLook semble dire que le fichier n'est nul part?
Rapport :
SystemLook 04.09.10 by jpshortstuff
Log created at 22:06 on 09/06/2011 by Steph
Administrator - Elevation successful
========== filefind ==========
Searching for "look.avi"
No files found.
-= EOF =-
Je ne te ment pas cependant :
Verdict ????
@ très vite
Obirah a dit :
Verdict ????
Traduction: Kaspersky a bien fait son boulot et a refusé l'accès à ton ordinateur du virus contenu dans le fichier look.avi avec lequel tu aurais pu t'infecter en visitant le site: 216.180.230.142 'pas le temps ni l'envie de chercher à quoi il correspond...)
Ce fichier n'est pas présent sur ton pc...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus trojan impossible a supprimer
- ForumTrojan impossible de desinfecter mon pc
- ForumTrojan impossible de supprimer un fichier.tmp
- ForumVirus trojan impossible a effacer
- ForumVbs malware-gen et trojan impossible a suppr
- ForumPb virus trojan impossible a supprime
- ForumInfection multiple trojan, impossible a enlev
- ForumServer.exe trojan impossible de le supprimer
- ForumImpossible de supprimer un trojan
- ForumTrojan rootkit impossible a supprimer
- Voir plus
