Votre question

Infecté par Email-Worm.Win32.Brontok.q

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2008 09:19:13

Bonjour à tous,
Selon Kaspersky online scan mon PC est infecté par plusieurs virus :

Email-Worm.Win32.Brontok.q
Backdoor.Win32.Rbot.cqi
Exploit.Java.ByteVerify
Trojan-Downloader.Java.OpenConnection.aa
Backdoor.Win32.SdBot.bzy

Les deux premiers sont les plus récurents dans les fichiers infectés.

Mais je n'arrive pas à m'en débarasser ? ? ? !!

J'ai lu un post similaire sur ce forum :
http://www.infos-du-net.com/forum/271895-11-resolu-infe...

Sauf que moi, après avoir exécuté Kaspersky en mode sans échec, rien n'est résolu, et les reboot intempestifs continuent.


Quelqu'un peut m'aider ?? !! HELP !! :D 

Autres pages sur : infecte email worm win32 brontok

22 Septembre 2008 18:29:33

Hello AngelDark.

En attendant les réponses, j'ai tenté de me débrouiller seul.
Apparement tout est revenu dans l'ordre.

Hijackthis était impossible à lancer, sinon reboot.

J'ai donc :

Télécharger la version d'évaluation de KasperSky, installé et configuré.
Ensuite, j'ai scanné en mode sans échec.

Puis en mode normal, j'ai lancé les programmes suivant (dans l'ordre) :
-Rhosts

-Combofix (pas de reboot avec celui là, mais à ce stade, Ccleaner fait tjrs rebooter le PC par exemple)

-SDFix

- Malwarebytes' Anti-Malware

- Ccleaner


J'ai téléchargé les dernières version de tous ces progs, et mis à jour avant de scanner.
J'ai scanné tous mes disques, réparés et supprimés tout ce qui était trouvé.

Pour l'instant, plus aucun prob je pense.
Je post un rapport Hijackthis pour être sûr :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7544 bytes



Voilà, Vous en pensez quoi ?
Contenus similaires
a b 8 Sécurité
22 Septembre 2008 18:38:40

Re,

Il ne faut utiliser des outils sans notre demande !

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
22 Septembre 2008 18:59:47

Voici l'exacte copie du rapport demandé :

"


"

( Aucune modification système trouvée )


Qu'en penses-tu AngelDark ?
22 Septembre 2008 19:17:27

Oupsla. Problème :s

En faisant le scan avec Gmer, j'ai remarqué qu'il passait beaucoup de temps sur un dossier dans "Mes documents\Call of juarez". Je pensais avoir supprimé le jeu, j'ai donc vérifié dans le panneau de configuration.
En effet, il est bien supprimé.
En allant voir ce que contenait le dossier, j'ai trouvé des fichiers.exe qui se multipliaient un peu partout, Kaspersky n'arrêtant pas de m'alerter d'une requête d'un ver appelé "Brontok.q" (le même qu'avant en fait).
Depuis, je vois apparaître des .exe partout dans "mes documents", "mes images" ... Kaspersky supprime au fur et à mesure, mais bon....

Que faire ???
a b 8 Sécurité
22 Septembre 2008 20:13:29

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur comboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    23 Septembre 2008 13:23:11

    Voilà, le rapport ComboFix :


    ComboFix 08-09-20.05 - Administrateur 2008-09-22 19:34:53.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.550 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-22 19:13 . 2008-09-22 19:20 642 --ahs---- C:\WINDOWS\klif.spi
    2008-09-22 18:45 . 2008-09-22 18:59 250 --a------ C:\WINDOWS\gmer.ini
    2008-09-22 10:39 . 2008-09-22 10:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-22 10:39 . 2008-09-22 10:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-22 10:39 . 2008-09-22 10:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-09-22 10:39 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-22 10:39 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-22 10:33 . 2008-09-22 10:34 <REP> d-------- C:\SDFix
    2008-09-21 19:35 . 2008-09-21 19:41 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-09-21 19:35 . 2008-09-21 19:35 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-09-21 19:34 . 2008-09-21 19:34 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-09-21 19:34 . 2008-09-22 10:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-09-21 19:34 . 2008-09-22 19:27 2,612,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-21 19:34 . 2008-09-22 17:32 409,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-21 19:34 . 2008-09-22 19:27 22,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-21 19:34 . 2008-09-22 17:32 3,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-21 19:32 . 2008-09-21 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-09-21 13:39 . 2008-09-21 13:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-09-21 12:37 . 2008-09-21 12:37 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-21 12:14 . 2003-06-05 22:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-11 18:17 . 2008-09-11 18:33 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-09-09 21:51 . 2008-09-09 21:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-09-09 21:51 . 2008-09-09 21:51 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-21 17:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
    2008-09-21 11:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-09-21 10:03 --------- d-----w C:\Program Files\Warcraft III
    2008-08-09 06:19 --------- d-----w C:\Program Files\AutoWebCam
    2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-19 15:30 3 ----a-w C:\Program Files\dxva_sig.txt
    2007-09-29 19:41 22,328 ----a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2004-05-05 21:33 1,386,496 ----a-w C:\Program Files\mplayerc_me_fr.exe
    2003-04-16 07:38 447,488 ----a-w C:\WINDOWS\inf\EL2K_N64.sys
    2003-04-16 07:37 147,200 ----a-w C:\WINDOWS\inf\EL2K_XP.sys
    2003-04-16 07:37 147,200 ----a-w C:\WINDOWS\inf\EL2K_2K.sys
    2004-07-03 20:09 140,800 ----a-w C:\Program Files\mozilla firefox\plugins\al2np.dll
    .
    1. <pre>
    2. ----a-w 6,567,120 2005-11-03 18:18:51 C:\Program Files\Microsoft Games\Age of Empires III\AOE - Patch Officiel - Multilangues - V 1.01 - aoe3patch-10to101 - .exe
    3. </pre>



    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
    "msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 5674352]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" [2002-09-13 49152]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
    "SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
    "CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
    "CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
    "razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-09-06 155648]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
    "TCASUTIEXE"="TCAUDIAG.exe" [2003-02-12 C:\WINDOWS\system32\TCAUDIAG.EXE]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE]
    "CTHelper"="CTHELPER.EXE" [2002-12-19 C:\WINDOWS\system32\CTHELPER.EXE]
    "AsioReg"="CTASIO.DLL" [2002-11-08 C:\WINDOWS\system32\CTASIO.DLL]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
    "DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
    R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-10-31 6097]
    R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 21233]
    R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 19534]
    R2 Vcs;Vcs support;C:\WINDOWS\System32\Drivers\Vcs.sys [2002-12-10 6852]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]
    R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 19020]
    S3 adiusbat;ELSA MicroLink ADSL USB ATM;C:\WINDOWS\system32\DRIVERS\adiusbat.sys [ ]
    S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
    S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
    S3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2003-01-06 12160]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
    S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-10-31 299731]
    S4 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe [2007-09-05 24635]
    S4 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld [ ]

    *Newly Created Service* - GMER
    *Newly Created Service* - MBAMSWISSARMY
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\liwcz33n.default\
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-22 19:38:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTStartup = "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run?Z?9~d???*?9~?????????z??????h?@?x?????:~D??????sx??sF0??????y??w????@@@????|D@@?????>??w?????:2?H??????|???|???????|L(?s?:2??????/?s????????D???????????????????,????????????+?s@@@?D???`|?w??????@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-09-22 19:41:54
    ComboFix-quarantined-files.txt 2008-09-22 17:41:51
    ComboFix2.txt 2008-09-22 07:56:36

    Avant-CF: 4.305.563.648 octets libres
    Après-CF: 4,293,472,256 octets libres

    151 --- E O F --- 2008-09-17 21:06:36



    Qu'est-ce que ça raconte ?
    a b 8 Sécurité
    23 Septembre 2008 13:42:31

    Re,

    Supprime ce fichier :
    C:\Program Files\Microsoft Games\Age of Empires III\AOE - Patch Officiel - Multilangues - V 1.01 - aoe3patch-10to101 - .exe

    Kaspersky te détecte toujours des fichiers ?
    23 Septembre 2008 15:27:42

    Voilà, fichier supprimé.

    Tout va très bien, jusqu'à ce que je me balade dans le dossier "Mes documents" et tous les sous-dossiers qu'il comporte (mes images, ma musique etccc) Dans chaque dossier/sous-dossier, il y a un fichier .exe portant le nom du dossier (Ex dans "Ma musique" : Ma musique.exe")
    Et Kaspersky élimine les fichiers au fur et à mesure.

    Pourquoi reviennent-ils sans cesse ?
    a b 8 Sécurité
    23 Septembre 2008 19:37:16

    Sais pas :/ 
    Tu as le rapport Kaspersky ?
    a b 8 Sécurité
    24 Septembre 2008 15:25:50

    Re,

    Tu as essayé de faire un scan Kaspersky en sans échec ?
    a b 8 Sécurité
    24 Septembre 2008 19:12:08

    Toujours les mêmes fichiers ?
    26 Septembre 2008 14:23:30

    Ca a l'air d'aller selon le rapport, non ?
    Je sais pas, j'suis pas expert !!
    a b 8 Sécurité
    26 Septembre 2008 18:50:15

    Apparemment oui, de ton côté ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS