Votre question

rapport hijack. à l'aide SVP!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2008 17:08:50

e crois avoir chopé un trojan. mon pc se coupe et redemarre intempestivement. pourtant j'ai formaté et installé à nouveau winwows XP mais rien n'y fait! merci de m'aider.

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:08, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GI\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

--
End of file - 2616 bytes


rapport kaspersky:

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Sunday, August 31, 2008 10:51:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2
(Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/08/2008
Enregistrements dans la base antivirus Kaspersky : 1171801


Paramètres d'analyse
Analyser avec la base antivirus suivanteétendue
Analyser les archivesvrai
Analyser les bases de messagerievrai

Cible de l'analysePoste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés20076
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Durée de l'analyse00:24:37

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Data\av17.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Cookies\index.dat L'objet est verrouillé
ignoré

C:\Documents and Settings\GI\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Local
Settings\Historique\History.IE5\MSHist012008083120080901\index.dat L'objet
est verrouillé ignoré

C:\Documents and Settings\GI\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\GI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est
verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
verrouillé ignoré

C:\System Volume
Information\_restore{FEAF40FA-D171-407C-BAE9-80EA4174DBCB}\RP5\change.log
L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Autres pages sur : rapport hijack aide svp

a b 8 Sécurité
2 Septembre 2008 17:51:56

Un bonjour ?

Désinstalle Defenza.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
2 Septembre 2008 19:56:22

Tout d'abord merci pour ton aide.
j'ai téléchargé gmer mais pas sur ton lien (ne marche pas). ensuite j'ai exécuté en cochant files et services mais il me dit qu'il n'a rien trouvé, alors j'ai coché toutes les cases et là j'ai eu un rapport que je te poste.

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-09-02 19:48:31
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF9403B42]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xF9404014]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xF940591A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xF9405366]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xF940357E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF940704E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xF9403E3E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xF94038BA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xF9403A58]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xF9405634]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xF9407478]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xF9405528]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xF9406BC0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xF94051C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xF9403C66]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xF9407078]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xF940397A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xF94037BA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xF9406DF6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xF940324E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xF94060AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xF94033B0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xF9407356]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xF94030A0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xF94057EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xF9403F3C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xF9406C88]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xF94070A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xF940369C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xF9407150]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xF9407234]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xF9406B32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xF9403D0E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xF9403D80]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!_abnormal_termination + 1D3 804E2EA4 1 Byte [ C0 ]
.text ntoskrnl.exe!_abnormal_termination + 1D5 804E2EA6 2 Bytes [ 40, F9 ]
.text ntoskrnl.exe!_abnormal_termination + 380 804E3051 3 Bytes [ 33, 40, F9 ]
.text ntoskrnl.exe!_abnormal_termination + 443 804E3114 12 Bytes [ 50, 71, 40, F9, 34, 72, 40, ... ]
.text ntoskrnl.exe!IoIsOperationSynchronous 804E8EBA 5 Bytes JMP F9417B06 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804FDAF1 5 Bytes JMP F941774C \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 812B8DF0
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 812B8DF0
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] 812B8D40
IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice] 812B8D40

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.14 ----

Thread 4:532 812F56F0
Thread 4:536 812F56F0
Thread 4:540 812C5EB0
Thread 4:544 812C5EB0
Thread 4:548 812C5EB0

---- EOF - GMER 1.0.14 ----
Contenus similaires
a b 8 Sécurité
2 Septembre 2008 20:32:59

Comment es-tu certain que c'est une infection ?
2 Septembre 2008 21:57:38

tout simplement parce que c'est aprés avoir téléchargé et ouvert un fichier que mon pc à déraillé. auparavant j'avais avast comme antivirus et j'ai appris que ce n'était pas le meilleur.je pense donc qu'avast n'a pas su reconnaitre que le fichier en question était infecté!

par ailleurs, le pc se bloque d'autant plus quand j'utilise des scan antivirus ou d'autres outils comme adware, ccleaner etc...
je te poste également le log combo fix.

si tu ne vois rien, c'est peut-être mon disc dur qui est hs?

voici le rapport, et encore merci pour ton aide.
ComboFix 08-09-01.03 - GI 2008-09-02 21:34:37.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]
Endroit: C:\Documents and Settings\GI\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 ))))))))))))))))))))))))))))))))))))
.

2008-09-02 19:35 . 2008-09-02 19:35 250 --a------ C:\WINDOWS\gmer.ini
2008-09-01 08:21 . 2008-08-28 23:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 08:21 . 2008-08-28 23:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 08:21 . 2008-08-28 22:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 08:21 . 2008-08-28 23:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 08:21 . 2008-08-28 23:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 08:21 . 2008-09-01 08:32 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 08:21 . 2008-08-28 23:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 08:21 . 2008-09-01 08:21 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-31 10:08 . 2008-08-31 10:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-31 09:20 . 2008-08-31 09:20 <REP> d-------- C:\Program Files\7-Zip
2008-08-31 09:15 . 2008-09-02 19:33 <REP> d-------- C:\Program Files\Trojan Killer
2008-08-31 08:32 . 2008-08-31 08:31 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-31 08:32 . 2008-08-31 08:32 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-08-31 08:32 . 2008-08-31 08:32 3,120 --a------ C:\WINDOWS\118294.78
2008-08-31 08:23 . 2004-08-05 14:00 344,064 --a------ C:\WINDOWS\system32\MSVCR70.DLL
2008-08-30 11:48 . 2008-08-30 11:48 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-30 11:48 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-08-30 11:48 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-08-30 11:48 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-08-30 11:37 . 2008-08-30 11:37 <REP> d-------- C:\Program Files\CCleaner
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-28 23:22 . 2008-08-28 22:26 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-28 23:22 . 2008-08-28 23:22 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-08-28 23:22 . 2008-08-28 22:59 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-08-28 23:22 . 2008-08-28 23:22 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-28 23:22 . 2008-08-28 23:06 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-28 23:22 . 2008-09-02 19:33 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-28 23:22 . 2001-09-28 14:00 1,085,938 -ra------ C:\WINDOWS\SET14.tmp
2008-08-28 23:22 . 2001-09-28 14:00 13,923 -ra------ C:\WINDOWS\SET20.tmp
2008-08-28 23:21 . 2008-08-28 22:31 <REP> d--h----- C:\Documents and Settings\Default User
2008-08-28 23:21 . 2008-08-28 22:30 <REP> d-------- C:\Documents and Settings\All Users
2008-08-28 23:10 . 2008-08-28 23:18 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-28 23:10 . 2008-08-28 23:18 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-28 23:10 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-28 23:10 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-28 23:09 . 2008-08-28 23:09 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-08-28 23:09 . 2008-09-02 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-28 23:09 . 2008-09-02 20:23 609,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-28 23:09 . 2008-09-02 21:26 114,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-28 23:09 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-28 23:09 . 2001-08-17 21:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-08-28 23:09 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-08-28 23:09 . 2008-09-02 20:23 5,840 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-28 23:09 . 2008-09-02 21:26 1,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-28 23:07 . 2008-09-02 21:28 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-28 23:07 . 2008-08-28 23:03 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-08-28 23:07 . 2008-08-28 23:07 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-08-28 23:07 . 2008-09-01 08:21 <REP> d-------- C:\Documents and Settings
2008-08-28 23:07 . 2008-08-28 22:44 1,475,607 --a------ C:\WINDOWS\setupapi.log.0.old
2008-08-28 23:07 . 2001-09-28 14:00 1,085,938 -ra------ C:\WINDOWS\SET3.tmp
2008-08-28 23:06 . 2008-08-28 23:06 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-08-28 23:00 . 2008-08-28 23:07 316,640 --a------ C:\WINDOWS\WMSysPr9.prx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 20:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-28 20:16 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 21:35:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-02 21:37:13
ComboFix-quarantined-files.txt 2008-09-02 19:37:08
ComboFix2.txt 2008-09-02 18:28:02

Pre-Run: 37,748,477,952 octets libres
Post-Run: 37,739,520,000 octets libres

111
a b 8 Sécurité
3 Septembre 2008 14:39:35

Ton pc est apparemment ok.
3 Septembre 2008 17:43:53

Merci pour ton aide, c'est peut-être une panne de matériel alors!. bien que j'en doute car gels et redémarrages intempestifs sont souvent signe d'infection.
De tout manière ce n'est pas grave puisque j'avais formaté. je vais opté pour un disque plus grand.
A bientôt.et encore merci.
a b 8 Sécurité
3 Septembre 2008 20:31:56

Bon surf.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS