× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 problèmes lors de l'installation de kaspersky
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
samira
  Posté le 25/08/2009 @ 14:11 
Aller en bas de la page 
Petite astucienne

Bonjour

Lors de l'installation de Kaspersky sur 6 PC, 2 pc/6 se sont complètement plantés à tel point que j'ai dû désinstaller kaspersky de l'un 2 et revenir à l'ancien antivirus

voici dons les symptômes:

après l'installation de kaspersky, le 1er pc s'est vu envahir par des fichiers (70 Go) qui ont saturé le disque dur et planté le PC . ces fichiers se situaient sur c:\documents and settings\nom de user\application data\kaspersky. j'ai du batailler fort pour sauver la situation

ensuite le 2 ème pc : impossible d'activer kaspersky , message : serveur inaccessible vérifier la connexion internet

ensuite je ne pouvais plus accéder au réseau ensuite impossible de faire démarrer windows en mode normal. et en mode sans échec j'avais, dans le gestionnaire de périphériques, plusieurs cartes réseaux installés comportant dans leur nom kaspersky. et impossibles à désinstaller

donc j'ai dû faire une réparation de windows vider le bios et j'ai dû désinstaller kaspersky et revenir à trendmicro .

franchement j'avais l'impression d'installer des virus en installant kaspersky

si quelqu'un peut m'aider à savoir ce qui s'est passé et comment résoudre l'instalaltion de kaspersky sur le 2ème pc et merci beaucoup

Publicité
Anonyme
 Posté le 25/08/2009 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

costaud le problême ...

et ce message me fait un peu peur car il me rappelle un Big problême (Net-Worm.Win32.Kido alias Conficker, Downadup) rencontré sur le forum Kaspersky, j'espére que c'est pas votre cas

impossible d'activer kaspersky , message : serveur inaccessible vérifier la connexion internet

Parc de pc en réseau ou pas ???

Quelles solutions de kaspersky s'il vous plait???

- produit pour particulier

- produit entreprise

Si produit particulier => quelle solution exactement???

- KAV ou KIS

- numéro de version

exemple:

- pointeur de la souris sur le K de la barre des taches.

et surtout quel est le nombre de licence, leur définition (1 ou 3 postes), leur durée de validité

vous avez compris qu'il me faut le maximun d'information,tout peut être important......

a vous lire



Modifié par Anonyme le 25/08/2009 15:12
samira
 Posté le 25/08/2009 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour votre réponse australien

je réponds à vos questions par ordre:

-parc en réseau

-kaspersky produit particulier KAV

-2 licences chacune pour 3 postes

-durée de validité 1 an

-numéro d eversion : 8.0.0.357

Anonyme
 Posté le 25/08/2009 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonsoir...

cette version est sur tout les postes ?????

Car elle est trés....trés.....trés obsolétes....c'est la version de mars 2008 si je me rappelle bien

numéro de version : 8.0.0.357 => nous sommes a la version 9.0.0.463

Concerne:
  • Kaspersky Anti-Virus 2010

Le 23 Juillet, Kaspersky Lab a mis à disposition le Critical Fix 1 pour Kaspersky Anti-Virus 2010 (version 9.0.0.463).

.....qui est donc la derniere version 2010 en date (le mois dernier) d'autres sont prévu et en cours de béta test mais ne sont pas soutenues par le support Kaspersky Lab, celle dont je parle est une version commerciale que j'ai sur mon pc.

.....si vous tenez a garder une version 2009, il faut au moins prendre la derniere qui est la 8.0.0.506 et dont je pourrais devoir trouver le lien de téléchargements sur le serveur Dev/Build international

donc que faisons nous, quelles sont maintenant vos nouvelles décisions ou questions (remettre votre parc a jour et proprement????)

a votre place c'est ce que j'effectuerai, mais je n'y suis pas....la décision est dans vos mains, c'est du boulot {#}.....mais je veux bien vous assister

a vous lire



Modifié par Anonyme le 26/08/2009 01:03
samira
 Posté le 26/08/2009 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

en effet c'est une ancienne version qu'on avait et qu'on utilisait en achetant juste les licences .

Donc si le fait d'installer une version plus récente résoudra l'affaire je suis prenante . le, plus important pour moi c'est de pouvoir réinstaller kaspersky sur le 2ème PC sans avoir les même problèmes

merci encore astucien

Anonyme
 Posté le 26/08/2009 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

bon...ce que l'on vas faire c'est de s'occuper du pc qui pose problêmes ....

pour les autres on verra ensuite selon votre décision et surtout si la procédure suivante nous réussit

Surtout prenez votre temps pour prendre connaissance des instructions.







Par mesure de sécurité, ne désinstallez pas votre ancien logiciel de protection avant d'avoir téléchargé le fichier d'installation.

Si le téléchargement ne fonctionne pas depuis le Serveur principal, n'hésitez pas à utiliser le Serveur secondaire.

Il est important de cliquer sur "Enregistrer" (et non sur "Exécuter") en prenant soin de bien noter l'emplacement où il sera sauvegardé.


A faire impérativement dans l'ordre qui suit

**********

A)

  1. sauvegardez vos informations de licence.....clé d'activation fournis par mail si achat en ligne ou sur et/ou dans la boite si acheté en magasin

  2. téléchargez la derniere version commerciale de KAS 2010 (9.0.0.463 Critical fix 1) => http://support.kaspersky.com/fr/find?faq_id=2215

  3. téléchargez et installez Ccleaner slim => http://www.ccleaner.com/download/builds/downloading-slim

    => Pendant l'installation, décochez la case "Ajouter l'option ... " Contrôler les mises à jour " gardez seulement le raccourci bureau et menu démarrer

    => Cliquez sur Options -> Avancé et décochez la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    => Ne touchez pas aux autres réglages. ( Fermez le programme pour l'instant )

  1. déconnectez vous du net,

  2. désinstallez votre version 2009 ou tout autre antivirus (Trendmicro) en place via ajout/suppression de programmes

  3. passez CCleaner (Sous Vista=> Clic droit => Exécuter en administrateur ) options nettoyage et registre (supprimez tout), acceptez malgrés tout la sauvegarde de Ccleaner qui vous sera proposée

  4. Redémarrez votre pc, démasquez vos fichiers et dossier Cachés comme ceci => https://forum.pcastuces.com/afficher_les_dossiers_et_fichiers_caches-f31s42.htm

  5. supprimez les dossiers en gras (si présents) C:\Program Files\Kaspersky Lab, C:\ProgramData\Kaspersky Lab et C:\ProgramData\Kaspersky Lab set file et ceux de Trendmicro

  6. Remasquez vos fichiers et dossiers cachés et repassez Ccleaner, fonctions nettoyage et registre (supprimez tout)

  7. installez la nouvelle version avec ses réglages par défaut, nous y reviendront plus tard (installez sur C:) en vous reconnectant au net au moment de l'activation de votre clé seulement

Quand ceci est fait lancez une analyse par votre antivirus fraichement installé...

B)

1) Vous téléchargez et enregistrez l'outil sur votre bureau => GetSystemInfo de (Kamille du KL France Support Team)



2) Vous désactivez vos protections résidentes sauf Kaspersky, et pour lequel vous autoriserez l'usage de GSI si une fenêtre d'alerte apparait

(Sous Vista, vous aurez aussi bien sur un avertissement de sécurité, autorisez aussi)



3) Hors connexion internet et toutes applications fermées sauf Kaspersky :

  • Vous lancez GSI en double cliquant dessus (Sous Vista=> Clic droit => Exécuter en administrateur )

  • Ne touchez pas au réglages par défaut et cliquez sur "Create report"

  • Vous laissez faire l'outil sans rien toucher SVP

  • L'outil se referme de lui même en fin d'analyse

  • Le rapport sous format zip sera sur votre bureau.

Aide en image pour GSI

4) A l'issue de l'analyse:



  • Le lien d'hébergement vous sera fournis en fin de procédure, il faudra le copié-collé sur le forum



C)



Téléchargez Random's System Information Tool (RSIT) (par random/random) sur votre Bureau.

  • Double-cliquez(Sous Vista=> Clic droit => Exécuter en administrateur ) sur RSIT.exe afin de lancer RSIT

  • Cliquez sur Continue à l'écran Disclaimer.

  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et vous devrez accepter la licence.

  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

  • Postez le contenu par copié-collé en deux fois s'il le faut de log.txt (< qui sera affiché sur votre bureau et de info.txt (< qui sera réduit dans la barre des tâches

  • Les rapports se trouvent à cet endroit: C:\rsit\info.txt et C:\rsit\log.txt

Aide en image pour RSIT


Bonne réception....a vous lire











Modifié par Anonyme le 26/08/2009 19:56
samira
 Posté le 26/08/2009 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Astucien

j'ai suivi scrupuleusement vos instructions et ça beugue au niveau de l'activation du code avec message d'erreur : "délai de connexion dépassé"

est ce qu'on peut scanner le pc enquestion en le reliant à un autre pc par un câble USB

j'ai passé malwarebyte et a2 et rien

voici mon rapport hijack si ça peut être utile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:29, on 26/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\m.zioui\Bureau\Norton_Removal_Tool(2).exe
C:\DOCUME~1\MAFC4~1.ZIO\LOCALS~1\Temp\7zS4B.tmp\SymNRT.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interne.met.ma
O17 - HKLM\Software\..\Telephony: DomainName = interne.met.ma
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = interne.met.ma
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

--
End of file - 3941 bytes

merci beaucoup

Anonyme
 Posté le 26/08/2009 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonsoir....

kaspersky s'est bien installé de partout, mais vous le mettez en conflit avec un service norton et ESET restant..... et A2, de plus vous étes encore sous IE6

et pour couronner le tout vous avez une trace d'infection en ligne 018

effectuez la procedure RSIT et postez les rapports SVP

connaissez vous ce domaine?????

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interne.met.ma
O17 - HKLM\Software\..\Telephony: DomainName = interne.met.ma
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = interne.met.ma

et ce proxi?????

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:80



Modifié par Anonyme le 26/08/2009 20:49
samira
 Posté le 27/08/2009 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir

le domaine et le proxy c'ets bien le nôtre

voici le lien du rapport de GSI

http://rapidshare.com/files/272226931/GetSystemInfo_AGADIR-SPEE_m.zioui_2009_08_27_16_30_55.zip.html

voici les rapports de RSIT:

Info.txt:

info.txt logfile of random's system information tool 1.06 2009-08-12 19:04:10

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{7E369B27-13E2-41A5-9879-358EE1C8B5AD}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Désinstallation du logiciel d'imprimante Lexmark-->C:\Program Files\Lexmark\Install\Uninstall.exe
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"\\Agadir-ci\maintenance\hijackthis+zhp\2.02\HijackThis.exe" /uninstall
HP Memories Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
HP Software Update-->MsiExec.exe /X{D43BB532-3537-4CE9-9CBB-92533BD29F0C}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visio Professional 2002 [FRA]-->MsiExec.exe /I{9051040C-6D54-11D4-BEE3-00C04F990354}
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe [2009-07-10]
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file) [2009-07-10]
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe [2009-07-10]

======Security center information======

AV: Kaspersky Anti-Virus (outdated)

======System event log======

Computer Name: AGADIR-SPEE
Event Code: 9
Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 8091
Source Name: b57w2k
Time Written: 20090416103958.000000+060
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 15
Message: Broadcom NetXtreme Gigabit Ethernet: Driver initialized successfully.

Record Number: 8090
Source Name: b57w2k
Time Written: 20090416103958.000000+060
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 8089
Source Name: EventLog
Time Written: 20090416103933.000000+060
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 8088
Source Name: EventLog
Time Written: 20090416103933.000000+060
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 1074
Message: Le processus winlogon.exe a initialisé le redémarrage de AGADIR-SPEE pour la raison suivante : Aucun titre à cette raison n'a pu être trouvé

Raison mineure : 0x6

Type d'arrêt : redémarrer.

Commentaire : Le processus système 'C:\WINDOWS\system32\lsass.exe' s'est terminé de manière inattendue avec le code d'état -1073741819. Le système va maintenant s'éteindre et redémarrer.

Record Number: 8087
Source Name: USER32
Time Written: 20090416103806.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: AGADIR-SPEE
Event Code: 5
Message:


Virus détecté !Nom du virus :W32.Blastclan.B dans le fichier : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\APQ152.tmp par : analyse Protection en temps réel. Opération : Quarantaine - réussite : Accès refusé

Record Number: 10251
Source Name: Norton AntiVirus
Time Written: 20090429122113.000000+060
Event Type: erreur
User:

Computer Name: AGADIR-SPEE
Event Code: 5
Message:


Virus détecté !Nom du virus :W32.Blastclan.B dans le fichier : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\APQ151.tmp par : analyse Protection en temps réel. Opération : Quarantaine - réussite : Accès refusé

Record Number: 10250
Source Name: Norton AntiVirus
Time Written: 20090429122113.000000+060
Event Type: erreur
User:

Computer Name: AGADIR-SPEE
Event Code: 5
Message:


Virus détecté !Nom du virus :W32.Blastclan.B dans le fichier : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\APQ150.tmp par : analyse Protection en temps réel. Opération : Quarantaine - réussite : Accès refusé

Record Number: 10249
Source Name: Norton AntiVirus
Time Written: 20090429122113.000000+060
Event Type: erreur
User:

Computer Name: AGADIR-SPEE
Event Code: 5
Message:


Virus détecté !Nom du virus :W32.Blastclan.B dans le fichier : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\APQ14F.tmp par : analyse Protection en temps réel. Opération : Quarantaine - réussite : Accès refusé

Record Number: 10248
Source Name: Norton AntiVirus
Time Written: 20090429122113.000000+060
Event Type: erreur
User:

Computer Name: AGADIR-SPEE
Event Code: 5
Message:


Virus détecté !Nom du virus :W32.Blastclan.B dans le fichier : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\APQ14E.tmp par : analyse Protection en temps réel. Opération : Quarantaine - réussite : Accès refusé

Record Number: 10247
Source Name: Norton AntiVirus
Time Written: 20090429122113.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

et Log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by m.zioui at 2009-08-27 16:28:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 75 GB (93%) free of 80 GB
Total RAM: 503 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:46, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\m.zioui\Bureau\RSIT.exe
C:\hijack\m.zioui.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interne.met.ma
O17 - HKLM\Software\..\Telephony: DomainName = interne.met.ma
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = interne.met.ma
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

--
End of file - 3666 bytes


======Scheduled tasks folder======

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-07-03 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-11 16267776]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-07-25 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
C:\WINDOWS\system32\hphmon05.exe [2003-08-21 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [2003-08-21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2006-03-02 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-10-11 16267776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^m.zioui^Menu Démarrer^Programmes^Démarrage^Démarrer Microsoft Office Outlook.lnk]
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE [2003-07-15 196152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2003-04-26 45056]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4B.tmp\SymNRT.exe"="C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4B.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4D.tmp\SymNRT.exe"="C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4D.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS5AC6.tmp\SymNRT.exe"="C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS5AC6.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{017c26c1-8ddb-11dc-98fc-0019bb5cbe0f}]
shell\AutoRun\command - G:\RavMon.exe
shell\explore\command - G:\RavMon.exe -e
shell\open\command - G:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{017c26c2-8ddb-11dc-98fc-0019bb5cbe0f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05bb008c-e399-11dc-9907-0019bb5cbe0f}]
shell\AutoRun\command - F:\fppg1.exe
shell\explore\command - F:\fppg1.exe
shell\open\command - F:\fppg1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05bb0093-e399-11dc-9907-0019bb5cbe0f}]
shell\AutoRun\command - F:\3wcxx91.cmd
shell\explore\command - F:\3wcxx91.cmd
shell\open\command - F:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05bb009d-e399-11dc-9907-0019bb5cbe0f}]
shell\AutoRun\command - fppg1.exe
shell\explore\command - fppg1.exe
shell\open\command - fppg1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05bb00a0-e399-11dc-9907-0019bb5cbe0f}]
shell\AutoRun\command - fppg1.exe
shell\explore\command - fppg1.exe
shell\open\command - fppg1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1191bd2a-8311-11dc-98f5-0019bb5cbe0f}]
shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14d0c101-8866-11dc-98fb-0019bb5cbe0f}]
shell\AutoRun\command - F:\ekugb3.bat
shell\explore\command - F:\ekugb3.bat
shell\open\command - F:\ekugb3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14d0c106-8866-11dc-98fb-0019bb5cbe0f}]
shell\Auto\command - tel.xls.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{593a49ed-9fec-11dc-9904-0019bb5cbe0f}]
shell\AutoRun\command - G:\EXPLORER.EXE
shell\explore\command - G:\EXPLORER.EXE
shell\open\command - G:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{593a49ee-9fec-11dc-9904-0019bb5cbe0f}]
shell\AutoRun\command - H:\EXPLORER.EXE
shell\explore\command - H:\EXPLORER.EXE
shell\open\command - H:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71f28fcc-018e-11dd-990c-0019bb5cbe0f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71f29038-018e-11dd-990c-0019bb5cbe0f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71f290d2-018e-11dd-990c-0019bb5cbe0f}]
shell\AutoRun\command - rthrw.com
shell\explore\command - rthrw.com
shell\open\command - rthrw.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71f29108-018e-11dd-990c-0019bb5cbe0f}]
shell\AutoRun\command - fooool.exe
shell\explore\command - fooool.exe
shell\open\command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71f29112-018e-11dd-990c-0019bb5cbe0f}]
shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{720a148f-82f3-11dc-98f4-0019bb5cbe0f}]
shell\AutoRun\command - F:\y82td3td.com
shell\explore\command - F:\y82td3td.com
shell\open\command - F:\y82td3td.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abc3e84a-1b8e-11dd-990d-0019bb5cbe0f}]
shell\AutoRun\command - F:\adb.com
shell\explore\command - F:\adb.com
shell\open\command - F:\adb.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abc3f647-1b8e-11dd-990d-0019bb5cbe0f}]
shell\AutoRun\command - F:\qa8sywva.cmd
shell\explore\command - F:\qa8sywva.cmd
shell\open\command - F:\qa8sywva.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ade7a0df-4515-11de-b039-0019bb5cbe0f}]
shell\AutoRun\command - wscript.exe /e:vbs pagefiles.sys
shell\open\command - wscript.exe /e:vbs pagefiles.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9387d80-ff12-11dc-990b-0019bb5cbe0f}]
shell\AutoRun\command - scvshosts.exe
shell\Open\command - scvshosts.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9388ab9-ff12-11dc-990b-0019bb5cbe0f}]
shell\Auto\command - auto.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
shell\explore\command - F:\RavMon.exe -e
shell\open\command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d96efa52-cb5f-11dc-9906-0019bb5cbe0f}]
shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d96efa53-cb5f-11dc-9906-0019bb5cbe0f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d96efa7f-cb5f-11dc-9906-0019bb5cbe0f}]
shell\Auto\command - F:\auto.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
shell\explore\command - F:\RavMon.exe -e
shell\open\command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edfb5297-0182-11de-9935-0019bb5cbe0f}]
shell\AutoRun\command - F:\dbrxubcw.com
shell\open\command - F:\dbrxubcw.com


======List of files/folders created in the last 1 months======

2009-08-26 17:52:40 ----D---- C:\Program Files\Kaspersky Lab
2009-08-26 17:52:40 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-08-26 17:17:15 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-26 17:14:13 ----D---- C:\Program Files\CCleaner
2009-08-26 15:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-12 18:03:59 ----D---- C:\rsit
2009-08-12 13:54:54 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-08-12 13:53:29 ----D---- C:\WINDOWS\Prefetch
2009-08-12 13:48:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-12 13:38:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-12 13:38:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-12 13:37:45 ----RA---- C:\WINDOWS\SET44.tmp
2009-08-12 13:37:42 ----RA---- C:\WINDOWS\SET38.tmp
2009-08-12 13:37:41 ----RA---- C:\WINDOWS\SET35.tmp

======List of files/folders modified in the last 1 months======

2009-08-27 16:28:41 ----D---- C:\hijack
2009-08-27 16:28:19 ----D---- C:\WINDOWS\Temp
2009-08-27 16:28:03 ----D---- C:\WINDOWS\system32
2009-08-27 16:28:03 ----D---- C:\Program Files\ESET
2009-08-27 16:27:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-27 16:27:08 ----D---- C:\WINDOWS\system32\drivers
2009-08-27 16:21:33 ----D---- C:\WINDOWS\security
2009-08-27 14:22:32 ----SD---- C:\WINDOWS\Tasks
2009-08-27 13:59:49 ----D---- C:\Program Files\Mozilla Firefox
2009-08-26 18:38:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-26 18:34:24 ----D---- C:\WINDOWS
2009-08-26 18:33:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-26 17:54:47 ----SHD---- C:\WINDOWS\Installer
2009-08-26 17:54:46 ----SHD---- C:\Config.Msi
2009-08-26 17:54:25 ----HD---- C:\WINDOWS\inf
2009-08-26 17:52:40 ----RD---- C:\Program Files
2009-08-26 17:30:35 ----D---- C:\WINDOWS\Internet Logs
2009-08-26 15:32:41 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-26 15:30:44 ----D---- C:\WINDOWS\Debug
2009-08-26 15:29:58 ----SHD---- C:\System Volume Information
2009-08-26 15:29:58 ----D---- C:\WINDOWS\system32\Restore
2009-08-26 15:21:49 ----A---- C:\WINDOWS\cfgall.ini
2009-08-26 15:16:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-13 14:28:43 ----D---- C:\WINDOWS\system
2009-08-13 14:28:42 ----D---- C:\WINDOWS\system32\Setup
2009-08-13 14:28:41 ----D---- C:\WINDOWS\Help
2009-08-13 14:28:34 ----D---- C:\WINDOWS\system32\usmt
2009-08-13 14:28:25 ----D---- C:\WINDOWS\AppPatch
2009-08-13 14:28:23 ----D---- C:\WINDOWS\ime
2009-08-13 14:28:23 ----D---- C:\WINDOWS\ehome
2009-08-13 14:28:22 ----RSD---- C:\WINDOWS\Fonts
2009-08-13 14:28:21 ----D---- C:\WINDOWS\Media
2009-08-13 14:28:12 ----D---- C:\WINDOWS\PeerNet
2009-08-13 14:28:01 ----D---- C:\WINDOWS\system32\npp
2009-08-13 14:27:55 ----D---- C:\WINDOWS\msagent
2009-08-13 14:26:12 ----D---- C:\WINDOWS\system32\1036
2009-08-13 14:26:03 ----D---- C:\WINDOWS\twain_32
2009-08-13 14:25:52 ----D---- C:\WINDOWS\system32\icsxml
2009-08-13 14:25:27 ----D---- C:\WINDOWS\system32\1033
2009-08-13 14:24:34 ----D---- C:\WINDOWS\Driver Cache
2009-08-13 14:24:33 ----D---- C:\WINDOWS\WinSxS
2009-08-12 13:55:16 ----D---- C:\WINDOWS\Registration
2009-08-12 13:54:25 ----SHD---- C:\WINDOWS\CSC
2009-08-12 13:52:58 ----D---- C:\WINDOWS\system32\config
2009-08-12 13:51:53 ----D---- C:\WINDOWS\repair
2009-08-12 13:48:43 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-12 13:48:29 ----D---- C:\WINDOWS\system32\ias
2009-08-12 13:48:06 ----RD---- C:\WINDOWS\Web
2009-08-12 13:47:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-12 13:47:49 ----A---- C:\WINDOWS\win.ini
2009-08-12 13:47:46 ----D---- C:\WINDOWS\system32\oobe
2009-08-12 13:47:05 ----D---- C:\WINDOWS\system32\Com
2009-08-12 13:46:32 ----D---- C:\Program Files\Messenger
2009-08-12 13:46:30 ----D---- C:\WINDOWS\system32\wbem
2009-08-12 13:45:49 ----SH---- C:\boot.ini
2009-08-12 13:38:09 ----N---- C:\WINDOWS\system.ini
2009-08-12 13:37:53 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-10-31 82380]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-08-26 296976]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-19 8832]
R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-10-12 4387328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 NAVAP;NAVAP; \??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090413.003\NAVENG.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090413.003\NAVEX15.sys []
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-08-30 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-05-14 51056]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-05-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-05-14 21488]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-02 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-10 717320]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 Norton AntiVirus Server;Symantec AntiVirus Client; C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe [2003-04-29 622592]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 DefWatch;DefWatch; C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe [2003-04-29 32768]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-05-14 65795]

-----------------EOF-----------------

Mille merci

Publicité
Anonyme
 Posté le 27/08/2009 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

mes craintes etaient malheureusement fondées......Mega infection

  • Je contacte de suite le Groupe Sécurité qui va vous prendre en charge.....l'infection est trop importante pour mes connaissances actuelles
  • Si possible, isolez le pc du reseau.....j'ai peur pour les 5 autres

Infections:

O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
shell\AutoRun\command - G:\RavMon.exe
shell\explore\command - G:\RavMon.exe -e
shell\open\command - G:\RavMon.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
shell\AutoRun\command - F:\3wcxx91.cmd
shell\explore\command - F:\3wcxx91.cmd
shell\open\command - F:\3wcxx91.cmd
shell\AutoRun\command - RavMon.exe
shell\AutoRun\command - F:\ekugb3.bat
shell\explore\command - F:\ekugb3.bat
shell\open\command - F:\ekugb3.bat
shell\Auto\command - tel.xls.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
shell\AutoRun\command - G:\EXPLORER.EXE
shell\explore\command - G:\EXPLORER.EXE
shell\open\command - G:\EXPLORER.EXE
shell\AutoRun\command - H:\EXPLORER.EXE
shell\explore\command - H:\EXPLORER.EXE
shell\open\command - H:\EXPLORER.EXE
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
shell\AutoRun\command - fooool.exe
shell\explore\command - fooool.exe
shell\open\command - fooool.exe
shell\AutoRun\command - F:\ReadMe.exe
shell\AutoRun\command - F:\y82td3td.com
shell\explore\command - F:\y82td3td.com
shell\open\command - F:\y82td3td.com
shell\AutoRun\command - F:\qa8sywva.cmd
shell\explore\command - F:\qa8sywva.cmd
shell\open\command - F:\qa8sywva.cmd
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
shell\explore\command - F:\RavMon.exe -e
shell\open\command - F:\RavMon.exe
shell\AutoRun\command - F:\ReadMe.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
shell\Auto\command - F:\auto.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
shell\explore\command - F:\RavMon.exe -e
shell\open\command - F:\RavMon.exe
shell\AutoRun\command - F:\dbrxubcw.com
shell\open\command - F:\dbrxubcw.com

Cordialement

edit:

pour le membre du GS qui va intervenir voici le lien du rapport GSI que j'ai demandé qui liste les incompatibilités Kaspersky

http://www.getsysteminfo.com/read.php?file=18cdf97fc1b3bdd822f71f7de649b7b8&ms=0

en fin de de désinfection il faut faire supprimer les incompatibilités en citation ci dessous....cliquez sur chaque lignes de la fenêtre ouverte pour les détails

j'ai volontairement pas mis Malwarebyte

Programme installé

=> a-squared Free 4.5

Processus démarrés

=> Nom C:\Program Files\a-squared Free\a2service.exe" - a-squared

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe - Symantec AntiVirus

Pilotes démarrés dans ...

Rtvscan.exe

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVLU.dll - Symantec AntiVirus

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVNTUTL.DLL - Norton AntiVirus

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\I2ldvp3.dll - Symantec AntiVirus

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\navapi32.dll - NAVAPI

=> Nom C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090413.003\NAVEX32A.DLL - Symantec Antivirus Engine

=> Nom C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090413.003\NAVENG32.DLL - Symantec Antivirus Engine

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navap32.dll - Symantec AntiVirus AutoProtect

Service démarrés

=> Nom C:\Program Files\a-squared Free\a2service.exe - a-squared

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe - Symantec AntiVirus

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe - Norton AntiVirus

Pilotes démarrés

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navap.sys - Symantec AntiVirus AutoProtect

=> Nom C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navapel.sys - Symantec AntiVirus AutoProtect

=> Nom C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090413.003\NAVENG.SYS - Symantec Antivirus Engine

=> Nom C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20090413.003\NAVEX15.SYS - Symantec Antivirus Engine

=> Nom C:\Program Files\Symantec\SYMEVENT.SYS - SYMEVENT

Dossiers analysés

C:\DOCUME~1\MAFC4~1.ZIO\LOCALS~1\Temp\7zS4B.tmp\

=> Nom C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4B.tmp\SymNRT.exe - Symantec Removal Utility

C:\DOCUME~1\MAFC4~1.ZIO\LOCALS~1\Temp\nodtmpb\

=> Nom C:\Documents and Settings\m.zioui\Local Settings\Temp\nodtmpb\pr_amon.dll - NOD32 Antivirus System

=> Nom C:\Documents and Settings\m.zioui\Local Settings\Temp\nodtmpb\pr_nod32.dll - NOD32 Antivirus System

je suis en stand by pour tout soucis kaspersky



Modifié par Anonyme le 27/08/2009 19:49
samira
 Posté le 27/08/2009 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK Australien

Au fait je devrais m'inquiéter beaucoup plus que ça car notre réseau est d'une cinquantaine d epostes . Le problème c'est que l'antivirus installé est trenmicro d'officescan et apparemment inefficace car on a été infecté de pas mal de virus. et en attendant de généraliser un meilleure solution antivirale j'ai dû installé kaspersky dans quelques postes qui serviront pour scanner les clès USB.

au fait j'ai désinstallé symantec mais apparemment il en reste des traces, j'ai utilisé l'utilitaire norton removal et ça ne marche pas. vrai galère

merci infiniment de m'assister car je commence à me décourager

Anonyme
 Posté le 27/08/2009 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Le groupe securité est contacté (trois de ces membres les plus confirmés) une intervention ne devrait pas tarder

pour scanner les clès USB.

Effectivement......l'infection est rentrés par ce support

bon courage, je m'efface .....laissez vous guidez par le GS qui va vous prendre en charge et tout ira pour le mieux

cordialement



Modifié par Anonyme le 27/08/2009 20:51
samira
 Posté le 27/08/2009 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci encore j'attends impatiemment leur assistance

Anonyme
 Posté le 27/08/2009 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ok...j'ai l'accord d'un membre du groupe securité pour vous prendre en charge sous sa surveillance

donnez moi quelques instant pour l'accord de la procédure que je vous prépare

a tout de suite

Anonyme
 Posté le 27/08/2009 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon....on y va

Prend ton temps pour bien lire et appréhender les manipulations.

1) Télécharges UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

  • Lances l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir /!\

  • Double-cliques sur le raccourci UsbFix sur ton Bureau.

  • Choisis l'option 1.

  • Laisses travailler l'outil.

  • Postes le rapport UsbFix.txt

  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt )

2) Télécharges SmitfraudFix (de S!ri).

Faux positif :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

  • Enregistres le sur ton Bureau.

  • Lances-le en double cliquant sur SmitfraudFix.exe

  • Appuies sur une touche comme demandé.

  • Exécutes l’option 1, un rapport va apparaître, postes le.

  • Le rapport se trouve ici : C:\rapport.txt

Bonne reception...a te lire



Modifié par Anonyme le 27/08/2009 22:50
samira
 Posté le 28/08/2009 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

j'ai un peu de retard car j'ai eu d'autres chats à fouetter au travail

le lien USBfix ne marche j'ai lu sur internet que son téléchargement a été suspendu??

Anonyme
 Posté le 28/08/2009 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

les liens marchent trés bien pourtant ...je viens a l'instant d'essayer

cliquez a chaque fois sur le nom en bleu des logiciels proposés

USBFix

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Smitfraudix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe


je ne veux pas vous pressez mais avec une infection il faut avoir un suivi soutenu

@+



Modifié par Anonyme le 28/08/2009 17:32
Publicité
samira
 Posté le 28/08/2009 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport Smartfraudfix


SmitFraudFix v2.423

Rapport fait à 15:33:13,42, 28/08/2009
Executé à partir de C:\Documents and Settings\m.zioui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\m.zioui\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m.zioui


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAFC4~1.ZIO\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m.zioui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAFC4~1.ZIO\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

quant à USBFix impossible de l'avoir et pourtant j'ai cherché dans dautres liens

Anonyme
 Posté le 28/08/2009 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

vous ne pouvez pas le télécharger dans mes liens?????

Anonyme
 Posté le 28/08/2009 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je vous l'ai hebergé ici

http://rapidshare.com/files/272637486/UsbFix.exe.html

Si cela ne marche pas....

vous recommencez le téléchargement

Mais cette fois ci en faisant d'un clic droit
"enregister la cible du lien sous..." et là vous enregistrez en renommant le téléchargement par "Toto-.exe"



Modifié par Anonyme le 28/08/2009 18:19
samira
 Posté le 28/08/2009 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci bien reçu

voici le rapport USNfix


############################## | UsbFix V6.023 |

User : m.zioui () # AGADIR-SPEE
Update on 25/08/09 by Chiquitine29
Start at: 16:32:56 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (72,99 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (56,93 Go free) # NTFS
E:\ -> Disque CD-ROM # 1,76 Mo (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque amovible # 1,85 Go (1,75 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{017c26c1-8ddb-11dc-98fc-0019bb5cbe0f}
Shell\AutoRun\command =G:\RavMon.exe
Shell\explore\Command =G:\RavMon.exe -e
Shell\open\Command =G:\RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{017c26c2-8ddb-11dc-98fc-0019bb5cbe0f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{05bb008c-e399-11dc-9907-0019bb5cbe0f}
Shell\AutoRun\command =F:\fppg1.exe
Shell\explore\Command =F:\fppg1.exe
Shell\open\Command =F:\fppg1.exe

HKCU\..\..\Explorer\MountPoints2\{05bb0093-e399-11dc-9907-0019bb5cbe0f}
Shell\AutoRun\command =F:\3wcxx91.cmd
Shell\explore\Command =F:\3wcxx91.cmd
Shell\open\Command =F:\3wcxx91.cmd

HKCU\..\..\Explorer\MountPoints2\{05bb009d-e399-11dc-9907-0019bb5cbe0f}
Shell\AutoRun\command =fppg1.exe
Shell\explore\Command =fppg1.exe
Shell\open\Command =fppg1.exe

HKCU\..\..\Explorer\MountPoints2\{05bb00a0-e399-11dc-9907-0019bb5cbe0f}
Shell\AutoRun\command =fppg1.exe
Shell\explore\Command =fppg1.exe
Shell\open\Command =fppg1.exe

HKCU\..\..\Explorer\MountPoints2\{1191bd2a-8311-11dc-98f5-0019bb5cbe0f}
Shell\AutoRun\command =RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{14d0c101-8866-11dc-98fb-0019bb5cbe0f}
Shell\AutoRun\command =F:\ekugb3.bat
Shell\explore\Command =F:\ekugb3.bat
Shell\open\Command =F:\ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{14d0c106-8866-11dc-98fb-0019bb5cbe0f}
Shell\Auto\command =tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

HKCU\..\..\Explorer\MountPoints2\{593a49ed-9fec-11dc-9904-0019bb5cbe0f}
Shell\AutoRun\command =G:\EXPLORER.EXE
Shell\explore\Command =G:\EXPLORER.EXE
Shell\open\Command =G:\EXPLORER.EXE

HKCU\..\..\Explorer\MountPoints2\{593a49ee-9fec-11dc-9904-0019bb5cbe0f}
Shell\AutoRun\command =H:\EXPLORER.EXE
Shell\explore\Command =H:\EXPLORER.EXE
Shell\open\Command =H:\EXPLORER.EXE

HKCU\..\..\Explorer\MountPoints2\{71f28fcc-018e-11dd-990c-0019bb5cbe0f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{71f29038-018e-11dd-990c-0019bb5cbe0f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{71f290d2-018e-11dd-990c-0019bb5cbe0f}
Shell\AutoRun\command =rthrw.com
Shell\explore\Command =rthrw.com
Shell\open\Command =rthrw.com

HKCU\..\..\Explorer\MountPoints2\{71f29108-018e-11dd-990c-0019bb5cbe0f}
Shell\AutoRun\command =fooool.exe
Shell\explore\Command =fooool.exe
Shell\open\Command =fooool.exe

HKCU\..\..\Explorer\MountPoints2\{71f29112-018e-11dd-990c-0019bb5cbe0f}
Shell\AutoRun\command =F:\ReadMe.exe

HKCU\..\..\Explorer\MountPoints2\{720a148f-82f3-11dc-98f4-0019bb5cbe0f}
Shell\AutoRun\command =F:\y82td3td.com
Shell\explore\Command =F:\y82td3td.com
Shell\open\Command =F:\y82td3td.com

HKCU\..\..\Explorer\MountPoints2\{abc3e84a-1b8e-11dd-990d-0019bb5cbe0f}
Shell\AutoRun\command =F:\adb.com
Shell\explore\Command =F:\adb.com
Shell\open\Command =F:\adb.com

HKCU\..\..\Explorer\MountPoints2\{abc3f647-1b8e-11dd-990d-0019bb5cbe0f}
Shell\AutoRun\command =F:\qa8sywva.cmd
Shell\explore\Command =F:\qa8sywva.cmd
Shell\open\Command =F:\qa8sywva.cmd

HKCU\..\..\Explorer\MountPoints2\{ade7a0df-4515-11de-b039-0019bb5cbe0f}
Shell\AutoRun\command =wscript.exe /e:vbs pagefiles.sys
Shell\open\Command =wscript.exe /e:vbs pagefiles.sys

HKCU\..\..\Explorer\MountPoints2\{c9387d80-ff12-11dc-990b-0019bb5cbe0f}
Shell\AutoRun\command =scvshosts.exe
Shell\Open\command =scvshosts.exe

HKCU\..\..\Explorer\MountPoints2\{c9388ab9-ff12-11dc-990b-0019bb5cbe0f}
Shell\Auto\command =auto.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{d96efa52-cb5f-11dc-9906-0019bb5cbe0f}
Shell\AutoRun\command =F:\ReadMe.exe

HKCU\..\..\Explorer\MountPoints2\{d96efa53-cb5f-11dc-9906-0019bb5cbe0f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{d96efa7f-cb5f-11dc-9906-0019bb5cbe0f}
Shell\Auto\command =F:\auto.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{edfb5297-0182-11de-9935-0019bb5cbe0f}
Shell\AutoRun\command =F:\dbrxubcw.com
Shell\open\Command =F:\dbrxubcw.com

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

Anonyme
 Posté le 28/08/2009 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bien joué....

Option 2 (Nettoyage) :

/!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\.

  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.

  • Choisis l'option 2 (Suppression).

  • Ton Bureau disparaîtra et le PC redémarrera.

  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Option 2 :(nettoyage)

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Relance SmitfraudFix.

  • Choisis l’option 2.Répond (Oui à toutes les questions)

  • Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

  • Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .



Aide : Comment démarrer en mode sans échec.

@+





Modifié par Anonyme le 28/08/2009 18:45
samira
 Posté le 28/08/2009 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Raaport USBfix


############################## | UsbFix V6.023 |

User : m.zioui () # AGADIR-SPEE
Update on 25/08/09 by Chiquitine29
Start at: 16:59:25 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (72,95 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (56,93 Go free) # NTFS
E:\ -> Disque CD-ROM # 1,76 Mo (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque amovible # 1,85 Go (1,75 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{017c26c1-8ddb-11dc-98fc-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{017c26c2-8ddb-11dc-98fc-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05bb008c-e399-11dc-9907-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05bb0093-e399-11dc-9907-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05bb009d-e399-11dc-9907-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05bb00a0-e399-11dc-9907-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1191bd2a-8311-11dc-98f5-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{14d0c101-8866-11dc-98fb-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{14d0c106-8866-11dc-98fb-0019bb5cbe0f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{593a49ed-9fec-11dc-9904-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{593a49ee-9fec-11dc-9904-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71f28fcc-018e-11dd-990c-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71f29038-018e-11dd-990c-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71f290d2-018e-11dd-990c-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71f29108-018e-11dd-990c-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71f29112-018e-11dd-990c-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{720a148f-82f3-11dc-98f4-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abc3e84a-1b8e-11dd-990d-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abc3f647-1b8e-11dd-990d-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ade7a0df-4515-11de-b039-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9387d80-ff12-11dc-990b-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9388ab9-ff12-11dc-990b-0019bb5cbe0f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d96efa52-cb5f-11dc-9906-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d96efa53-cb5f-11dc-9906-0019bb5cbe0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d96efa7f-cb5f-11dc-9906-0019bb5cbe0f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edfb5297-0182-11de-9935-0019bb5cbe0f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/09/2008 14:08|--a------|21143] -> C:\acadminidump.dmp
[29/06/2007 03:34|--a------|0] -> C:\AUTOEXEC.BAT
[12/08/2009 13:45|---hs----|212] -> C:\boot.ini
[30/08/2002 12:00|-rahs----|4952] -> C:\Bootfont.bin
[29/06/2007 03:34|--a------|0] -> C:\CONFIG.SYS
[29/06/2007 03:34|-rahs----|0] -> C:\IO.SYS
[27/06/2008 16:00|--ah-----|8682] -> C:\MessengerStyleSheet.xsl
[29/06/2007 03:34|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[19/05/2009 17:25|--a------|3911] -> C:\resetlog.txt
[25/05/2009 16:37|--a------|0] -> C:\sso.s
[28/08/2009 17:03|--a------|5295] -> C:\UsbFix.txt
[19/01/2009 12:04|--ah-----|39951] -> C:\_NavCClt.Log
[14/04/2009 15:31|--ahs----|5632] -> D:\Thumbs.db
[02/03/2009 08:58|--ah-----|162] -> D:\~$Fax.doc
[05/02/2009 12:18|--ah-----|162] -> D:\~$??? ??????.doc
[28/01/2009 08:56|---h-----|733184] -> D:\~WRL4079.tmp
[18/08/2009 15:46|--a------|45568] -> F:\PR REG agadiir.xls
[02/06/2009 11:21|--a------|50688] -> F:\Fiche synth‚-capital09.doc
[18/06/2009 11:04|--a------|25088] -> F:\r‚partion CA 2006.xls
[18/03/2009 12:17|--a------|55296] -> F:\repartitionCATP.xls
[04/05/2009 09:49|--a------|15150592] -> F:\PARTENARIAT MET-CRSMD.doc

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

raopport Smartfraudfix

SmitFraudFix v2.423

Rapport fait à 17:06:54,10, 28/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et MERCI

Anonyme
 Posté le 28/08/2009 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ok...

va dans Démarrer > poste de travail > C...... et supprime ce qui est en gras

C:\rsit\log.txt
C:\rsit\info.txt

ensuite relance RSIT a partir du raccourci bureau pour un scan....
et poste moi les nouveaux rapports....celui qui va s'afficher et celui dans ta barre des taches

@+

samira
 Posté le 28/08/2009 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport log de RSIT


Logfile of random's system information tool 1.05 (written by random/random)
Run by m.zioui at 2009-08-28 17:40:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 75 GB (94%) free of 80 GB
Total RAM: 503 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:27, on 28/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\m.zioui\Bureau\RSIT.exe
C:\hijack\m.zioui.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interne.met.ma
O17 - HKLM\Software\..\Telephony: DomainName = interne.met.ma
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = interne.met.ma
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

--
End of file - 3632 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-07-03 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-01-13 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-01-13 135168]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-11 16267776]
"avp"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2007-01-13 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-07-25 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
C:\WINDOWS\system32\hphmon05.exe [2003-08-21 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [2003-08-21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2006-03-02 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-10-11 16267776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^m.zioui^Menu Démarrer^Programmes^Démarrage^Démarrer Microsoft Office Outlook.lnk]
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE [2003-07-15 196152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-01-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2003-04-26 45056]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4B.tmp\SymNRT.exe"="C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4B.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4D.tmp\SymNRT.exe"="C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS4D.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS5AC6.tmp\SymNRT.exe"="C:\Documents and Settings\m.zioui\Local Settings\Temp\7zS5AC6.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

======List of files/folders created in the last 1 months======

2009-08-28 17:06:54 ----A---- C:\rapport.txt
2009-08-28 17:06:00 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-28 16:59:21 ----A---- C:\UsbFix.txt
2009-08-28 16:31:44 ----D---- C:\UsbFix
2009-08-28 15:33:18 ----A---- C:\WINDOWS\system32\tmp.txt
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-08-28 15:33:06 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\swsc.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\swreg.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\Process.exe
2009-08-28 15:33:05 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-08-26 17:52:40 ----D---- C:\Program Files\Kaspersky Lab
2009-08-26 17:52:40 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-08-26 17:17:15 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-26 17:14:13 ----D---- C:\Program Files\CCleaner
2009-08-26 15:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-12 18:03:59 ----D---- C:\rsit
2009-08-12 13:54:54 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-08-12 13:53:29 ----D---- C:\WINDOWS\Prefetch
2009-08-12 13:48:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-12 13:38:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-12 13:38:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-12 13:37:45 ----RA---- C:\WINDOWS\SET44.tmp
2009-08-12 13:37:42 ----RA---- C:\WINDOWS\SET38.tmp
2009-08-12 13:37:41 ----RA---- C:\WINDOWS\SET35.tmp

======List of files/folders modified in the last 1 months======

2009-08-28 17:40:23 ----D---- C:\hijack
2009-08-28 17:15:45 ----D---- C:\WINDOWS\system32
2009-08-28 17:15:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-28 17:12:02 ----D---- C:\WINDOWS\Temp
2009-08-28 17:08:18 ----SHD---- C:\RECYCLER
2009-08-28 17:07:01 ----SD---- C:\WINDOWS\Tasks
2009-08-28 17:06:00 ----D---- C:\WINDOWS
2009-08-28 17:05:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-28 16:57:51 ----D---- C:\WINDOWS\security
2009-08-28 11:43:53 ----D---- C:\Program Files\Mozilla Firefox
2009-08-27 16:31:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-27 16:28:03 ----D---- C:\Program Files\ESET
2009-08-27 16:27:08 ----D---- C:\WINDOWS\system32\drivers
2009-08-26 17:54:47 ----SHD---- C:\WINDOWS\Installer
2009-08-26 17:54:46 ----SHD---- C:\Config.Msi
2009-08-26 17:54:25 ----HD---- C:\WINDOWS\inf
2009-08-26 17:52:40 ----RD---- C:\Program Files
2009-08-26 17:30:35 ----D---- C:\WINDOWS\Internet Logs
2009-08-26 15:32:41 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-26 15:30:44 ----D---- C:\WINDOWS\Debug
2009-08-26 15:29:58 ----SHD---- C:\System Volume Information
2009-08-26 15:29:58 ----D---- C:\WINDOWS\system32\Restore
2009-08-26 15:21:49 ----A---- C:\WINDOWS\cfgall.ini
2009-08-26 15:16:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-13 14:28:43 ----D---- C:\WINDOWS\system
2009-08-13 14:28:42 ----D---- C:\WINDOWS\system32\Setup
2009-08-13 14:28:41 ----D---- C:\WINDOWS\Help
2009-08-13 14:28:34 ----D---- C:\WINDOWS\system32\usmt
2009-08-13 14:28:25 ----D---- C:\WINDOWS\AppPatch
2009-08-13 14:28:23 ----D---- C:\WINDOWS\ime
2009-08-13 14:28:23 ----D---- C:\WINDOWS\ehome
2009-08-13 14:28:22 ----RSD---- C:\WINDOWS\Fonts
2009-08-13 14:28:21 ----D---- C:\WINDOWS\Media
2009-08-13 14:28:12 ----D---- C:\WINDOWS\PeerNet
2009-08-13 14:28:01 ----D---- C:\WINDOWS\system32\npp
2009-08-13 14:27:55 ----D---- C:\WINDOWS\msagent
2009-08-13 14:26:12 ----D---- C:\WINDOWS\system32\1036
2009-08-13 14:26:03 ----D---- C:\WINDOWS\twain_32
2009-08-13 14:25:52 ----D---- C:\WINDOWS\system32\icsxml
2009-08-13 14:25:27 ----D---- C:\WINDOWS\system32\1033
2009-08-13 14:24:34 ----D---- C:\WINDOWS\Driver Cache
2009-08-13 14:24:33 ----D---- C:\WINDOWS\WinSxS
2009-08-12 13:55:16 ----D---- C:\WINDOWS\Registration
2009-08-12 13:54:25 ----SHD---- C:\WINDOWS\CSC
2009-08-12 13:52:58 ----D---- C:\WINDOWS\system32\config
2009-08-12 13:51:53 ----D---- C:\WINDOWS\repair
2009-08-12 13:48:43 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-12 13:48:29 ----D---- C:\WINDOWS\system32\ias
2009-08-12 13:48:06 ----RD---- C:\WINDOWS\Web
2009-08-12 13:47:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-12 13:47:49 ----A---- C:\WINDOWS\win.ini
2009-08-12 13:47:46 ----D---- C:\WINDOWS\system32\oobe
2009-08-12 13:47:05 ----D---- C:\WINDOWS\system32\Com
2009-08-12 13:46:32 ----D---- C:\Program Files\Messenger
2009-08-12 13:46:30 ----D---- C:\WINDOWS\system32\wbem
2009-08-12 13:45:49 ----SH---- C:\boot.ini
2009-08-12 13:38:09 ----N---- C:\WINDOWS\system.ini
2009-08-12 13:37:53 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-10-31 82380]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-08-26 296976]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-19 8832]
R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-01-13 5672032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-10-12 4387328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 NAVAP;NAVAP; \??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090413.003\NAVENG.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090413.003\NAVEX15.sys []
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-08-30 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-05-14 51056]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-05-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-05-14 21488]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-02 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-10 717320]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 Norton AntiVirus Server;Symantec AntiVirus Client; C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe [2003-04-29 622592]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 DefWatch;DefWatch; C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe [2003-04-29 32768]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-05-14 65795]

-----------------EOF-----------------

info.txt

info.txt logfile of random's system information tool 1.05 2009-08-28 17:40:29

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{7E369B27-13E2-41A5-9879-358EE1C8B5AD}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Désinstallation du logiciel d'imprimante Lexmark-->C:\Program Files\Lexmark\Install\Uninstall.exe
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"\\Agadir-ci\maintenance\hijackthis+zhp\2.02\HijackThis.exe" /uninstall
HP Memories Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
HP Software Update-->MsiExec.exe /X{D43BB532-3537-4CE9-9CBB-92533BD29F0C}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visio Professional 2002 [FRA]-->MsiExec.exe /I{9051040C-6D54-11D4-BEE3-00C04F990354}
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
UsbFix-->C:\UsbFix\Uninstal.exe

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

======Security center information======

AV: Kaspersky Anti-Virus (outdated)

System event log

Computer Name: AGADIR-SPEE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 8743
Source Name: Service Control Manager
Time Written: 20090520080308.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AGADIR-SPEE
Event Code: 7036
Message: Le service Symantec AntiVirus Client est entré dans l'état : en cours d'exécution.

Record Number: 8742
Source Name: Service Control Manager
Time Written: 20090520080308.000000+000
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 8741
Source Name: Service Control Manager
Time Written: 20090520080308.000000+000
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 8740
Source Name: Service Control Manager
Time Written: 20090520080308.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AGADIR-SPEE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NAVENG.

Record Number: 8739
Source Name: Service Control Manager
Time Written: 20090520080308.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: AGADIR-SPEE
Event Code: 23
Message:


Protection temps réel Symantec AntiVirus chargée.

Record Number: 12239
Source Name: Norton AntiVirus
Time Written: 20090824090357.000000+000
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 102
Message: wuaueng.dll (2712) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 12238
Source Name: ESENT
Time Written: 20090824090354.000000+000
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 100
Message: wuauclt (2712) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 12237
Source Name: ESENT
Time Written: 20090824090354.000000+000
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 14
Message:


Le démarrage des services Symantec AntiVirus a réussi.

Record Number: 12236
Source Name: Norton AntiVirus
Time Written: 20090824090316.000000+000
Event Type: Informations
User:

Computer Name: AGADIR-SPEE
Event Code: 1807
Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

Record Number: 12235
Source Name: SecurityCenter
Time Written: 20090824090306.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Anonyme
 Posté le 28/08/2009 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ok...on a bien avancé,

A)

Demarrer > poste de travail > C... et supprimes ce qui est en gras


  • C:\WINDOWS\system32\tmp.txt



B)


ensuite....j'ai vu que tu avais Hijackthis et malwarebytes

  • Fermes tous les programmes ouverts y compris ton navigateur sauf ton anti-virus et pare-feu
  • Lances HijackThis
  • Cliques sur "Do a system scan only"
  • Coches la ligne suivante :


O18- Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)



  • Cliques sur "Fix Checked"
  • Fermes HijackThis


C)

  • Ensuite exécutes Malwarebytes, met le a jour et lances un scan complet (supprimes tout ce qu'il trouve) en branchant tout tes supports externes.....
  • quand tout ceci est fait, postes moi les rapports malwarebytes et hijackthis ce dernier que tu auras au préalable relancé pour un scan normal.....

D)

  • Quand tu as finis toutes cette procédure, tu devrais pouvoir faire valider la clé de kaspersky et le mettre a jour....malgrés les incompatibilités
  • le travail n'est malgrés tout pas encore fini....

@+ plus tard, je reviens vers 21h

Edit. il est 0h37....dodo



Modifié par Anonyme le 29/08/2009 00:41
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
10,02 €Adaptateur Bluetooth USB TP-Link UB400 à 10,02 €
Valable jusqu'au 16 Juillet

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 10,02 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
10,89 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 10,89 €
Valable jusqu'au 15 Juillet

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 10,89 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.


> Voir l'offre
211,70 €Disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 211,70 € livré
Valable jusqu'au 18 Juillet

Amazon Royaume-Uni propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 179,99 £. Avec la conversion en euros et la livraison en France, le disque dur vous reviendra à  211,70 € livré. On le trouve ailleurs à partir de 260 €. Ce disque dur dispose d'un grande capacité de stockage (12 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour le mettre dans un PC, un NAS, ...

Vous pouvez utiliser votre compte Amazon France sur Amazon UK et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Code 744 lors installation defender signature différente
Problèmes d'installation AVG Internet Security
Problemes installation/suppression de logiciels
Erreur à l'installation de kaspersky 2013
Installation de Kaspersky 2013
virus lors de l'installation du nouveau DD
Installation de JDownloader bloquée par Kaspersky
installation kaspersky
Erreur 643 lors de l'installation de net framework
installation antivirus kaspersky
Plus de sujets relatifs à problèmes lors de l''installation de kaspersky
 > Tous les forums > Forum Sécurité