S'il vous plaît vérifier mes détourné. Merci.

ceci est mon journal de courir après i combofix

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 11:07:33 PM, le 3.31.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ clavier \ services.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ cFosSpeed \ cFosSpeed.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Documents and Settings \ All Users \ Application Data \ Fearghus \ lsass.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ cFosSpeed \ spd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ nvsvc32. exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www. yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ clavier \ services. exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ déployer \ jqs \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32. EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [cFosSpeed] C: \ Program Files \ cFosSpeed \ cFosSpeed.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [DAEMON Tools-1033] "C: \ Program Files \ D-Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [USB 2.0] C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe
O4 - HKLM \ .. \ Run: [Keyboard] C: \ Documents and Settings \ All Users \ Application Data \ Fearghus \ lsass.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE "-quiet
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ uTorrent.exe"
O4 - Global Startup: kbdrv16.com
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin. dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C: \ Program Files \ cFosSpeed \ spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Fin de file - 5269 bytes

voir ce que l'entrée ive été dit à u guys? son toujours là.

O4 - HKLM \ .. \ Run: [USB 2.0] C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe

O4 - Global Startup: kbdrv16.com

veux voir mon combofix.txt résultat? est-il bien de l'afficher ici? s'il vous plaît, aidez-moi.

Avez-combofix trouve rien?

Essayez de le faire

Première Désactiver la Restauration du système

Étapes à suivre pour désactiver la restauration du système

1. Cliquez sur Démarrer, cliquez droit sur Poste de travail, puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Restauration du système.
3. Cliquez pour sélectionner le Désactiver la Restauration du système cocher la case. Ou, cliquez sur Désactiver la Restauration du système sur tous les lecteurs case.
4. Cliquez sur OK.
5. Lorsque vous recevez le message suivant, cliquez sur Oui pour confirmer que vous souhaitez désactiver la restauration du système.

Après Redémarrez ensuite votre ordinateur en mode sans échec avec le réseau comment Redémarrez
1. Déconnectez-vous et redémarrez votre machine.
2. Lorsque la machine démarre la séquence de redémarrage, appuyez sur la touche F8 de façon répétée.
3. Sélectionnez Mode sans échec avec mise en réseau à partir de le menu.
4. Lorsque l'écran de connexion apparaît, ouvrez une session en tant qu'administrateur. Par défaut, l'administrateur n'a pas de mot de passe.
5. La machine va continuer le démarrage, mais le bureau de Windows sera différent.
6. Une fois connecté à exécuter Malwarebytes

Redémarrez l'ordinateur et réactivez la restauration du système. Scan de votre système à nouveau pour voir si les fichiers ont disparu.

De votre plus récent Hijack Ce journal, vous devez supprimer les éléments suivants


Vous mai à vérifier sur ce site.

http://czetsuya-tech.blogspot.com/2009/ ... e-usb.html

que voulez-vous dire "run malwarebytes"? im gonna télécharger? pour les entrées de ce que ive été dit qu'il ne cesse de revenir. Je ne peux pas les supprimer.

Désolé, habituellement Don2007 recommande de télécharger Malwarebytes quand il est aider les gens.

Oui, le télécharger à partir de http://www.malwarebytes.org . Installez-le et mettez-le à jour et d'y faire effectuer une analyse complète.

Désactiver la Restauration du système avant de lancer le scan.

ComboFix n'a rien fait. J'ai téléchargé Malwarebytes et vu dans le dossier system32 de registre et de la supprimer, mais lorsque je reboot mon pc son encore là. et les entrées i posté juste avant, ils sont tous encore là.

Avez-vous de désactiver la restauration du système? Avez-vous exécutez Malwarebytes en mode sans échec?

Kaspersky fait le travail que je viens de suivre les instructions dans le laboratoire dit Forum. Mais après la suppression de ces entrées i commencé à avoir un écran bleu ou quelque chose. Cela me dit que Windows a été arrêté afin de prévenir blah blah blah. si cela se reproduise blah blah blah. et certains numéros en elle. Im sûr que plus tard ou plus tôt, je format mon pc. Mais, comme pour le mal d'attendre. Merci encore les gars.

Un autre travail bien fait par le logiciel anti-virus de personnes! Ils ont supprimé le virus et n'ont même pas frais supplémentaires pour le joli écran bleu.

Salut!

Utilisez HijackThis pour supprimer l'infection par le ver kbdrv16.com...

Salut!

L'expérience pourrait être amère, mais, bien sûr, un meilleur professeur.
Quand je suis infecté par ce ver étrange kbdrv16.com j'ai fait quelques recherches
le ver de la défense. J'aime protéger mon ordinateur contre les vers et les malveillants
je pourrais peut-être partager certaines de mes observations ici.

kbdrv16.com provenaient (une infection) USB comme périphérique de stockage de masse
memory stick, mp3/mp4 joueurs, Appareil photo, etc que nous insérer
nos ordinateurs port usb.

Pour supprimer kbdrv16. com, vous devez avoir au moins un détournement de l'utilité.
Une quasi-norme de facto est Trend Micros HijackThis.

Il vous suffit de lancer HijackThis, faites un scan et de vérifier les points suivants pour
l'enlèvement ou la réparation:

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ clavier \ services.exe
O4 - HKLM \ .. \ Run: [USB 2.0] C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe
O4 - HKLM \ .. \ Run: [Keyboard] C: \ Documents and Settings \ All Users \ Application Data \ Fearghus \ lsass.exe
O4 - Global Startup: kbdrv16.com

Thats quatre points et il faut les réparer en même temps,
sinon vous ne serez pas en mesure de se débarrasser du ver à tous!

C'est une façon, kbdrv16.com est enlevé.


PS

Vous devriez aussi supprimer le cache des fichiers autorun.inf et débris
à partir de vos périphériques de stockage de masse usb.