ross70

Membres

Afficher le profil Afficher son activité

Compteur de contenus
7
Inscription
le 7 novembre 2009
Dernière visite
le 13 novembre 2009

ross70's Achievements

Junior Member (3/12)

Réputation sur la communauté

IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a répondu à un(e) sujet de ross70 dans Analyses et éradication malwares

salut Apollo, USB FIX désinstallé et supprimé et voici le nouveau rapport HiJack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:14:23, on 09/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Downloads\HiJackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.3.7.16.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Télécharger avec BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 8743 bytes
- le 9 novembre 2009
- 12 réponses
IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a répondu à un(e) sujet de ross70 dans Analyses et éradication malwares

Bonjour l'ami, je vais poster un post bête (dsl je me familiarise avec Antivir), je n'arrive pas à envoyer les objets trouvés en quarantaine pour pouvoir la purger à son tour !! et biensur le dossier de quanrantaine est vide. oui oui , c'est bien ce que tu lis je te le confirme @+ (j'ai honte)
- le 8 novembre 2009
- 12 réponses
IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a répondu à un(e) sujet de ross70 dans Analyses et éradication malwares

Bonjour, ci joint le rapport Antivir 4 objets trouvés, dois je procéder à la réparation proposée par l'antivirus? Avira AntiVir Personal Date de création du fichier de rapport : samedi 7 novembre 2009 22:24 La recherche porte sur 1871913 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : HP-19E44612EC50 Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:21:42 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 21:16:03 ANTIVIR3.VDF : 7.1.6.203 342528 Bytes 06/11/2009 21:16:29 Version du moteur : 8.2.1.61 AEVDF.DLL : 8.1.1.2 106867 Bytes 07/11/2009 21:20:52 AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 21:20:46 AESCN.DLL : 8.1.2.5 127346 Bytes 07/11/2009 21:20:22 AERDL.DLL : 8.1.3.2 479604 Bytes 07/11/2009 21:20:15 AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 21:19:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 21:19:23 AEHELP.DLL : 8.1.7.0 237940 Bytes 07/11/2009 21:17:42 AEGEN.DLL : 8.1.1.71 364916 Bytes 07/11/2009 21:17:19 AEEMU.DLL : 8.1.1.0 393587 Bytes 07/11/2009 21:16:56 AECORE.DLL : 8.1.8.2 184694 Bytes 07/11/2009 21:16:42 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 7 novembre 2009 22:24 La recherche d'objets cachés commence. '40719' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '52' processus ont été contrôlés avec '52' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '61' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip [0] Type d'archive: ZIP --> UsbFix_Upload_Me/kubernesis.dll.vbe.UsbFix [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486 --> UsbFix_Upload_Me/kubernesis.vbe.UsbFix [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486 C:\Documents and Settings\hp\Local Settings\Temp\JSetup.exe [0] Type d'archive: CAB SFX (self extracting) --> \Disk1\data1.hdr [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\UsbFix\Quarantine\kubernesis.vbe.UsbFix [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486 C:\UsbFix\Quarantine\C\WINDOWS\kubernesis.dll.vbe.UsbFix [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486 Recherche débutant dans 'D:\' Début de la désinfection : C:\Documents and Settings\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip [AVERTISSEMENT] Fichier ignoré. C:\UsbFix\Quarantine\kubernesis.vbe.UsbFix [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486 [AVERTISSEMENT] Fichier ignoré. C:\UsbFix\Quarantine\C\WINDOWS\kubernesis.dll.vbe.UsbFix [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Autorun.486 [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : samedi 7 novembre 2009 22:56 Temps nécessaire: 22:51 Minute(s) La recherche a été effectuée intégralement 6277 Les répertoires ont été contrôlés 168943 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 168938 Fichiers non infectés 2806 Les archives ont été contrôlées 6 Avertissements 1 Consignes 40719 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
- le 8 novembre 2009
- 12 réponses
IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a répondu à un(e) sujet de ross70 dans Analyses et éradication malwares

RE je repost le fichier éxact tiré du fichier C:\DOCUME~1\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip je ne sais pas si c'est le même! désolé pour l'érreur ci dessous le log ############################## | UsbFix V6.049 | User : hp (Administrateurs) # HP-19E44612EC50 Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:36:42 | 07/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5870 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 [ Enabled | Updated ] C:\ -> Disque fixe local # 97,65 Go (65,71 Go free) # NTFS D:\ -> Disque fixe local # 135,22 Go (134,86 Go free) # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 792 C:\WINDOWS\system32\csrss.exe 908 C:\WINDOWS\system32\winlogon.exe 936 C:\WINDOWS\system32\services.exe 980 C:\WINDOWS\system32\lsass.exe 992 C:\WINDOWS\system32\Ati2evxx.exe 1164 C:\WINDOWS\system32\svchost.exe 1184 C:\WINDOWS\system32\svchost.exe 1232 C:\WINDOWS\System32\svchost.exe 1392 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1416 C:\WINDOWS\system32\svchost.exe 1520 C:\WINDOWS\system32\svchost.exe 1660 C:\WINDOWS\system32\Ati2evxx.exe 1924 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1992 C:\Program Files\Alwil Software\Avast4\ashServ.exe 2040 C:\WINDOWS\system32\spoolsv.exe 540 C:\WINDOWS\system32\KB905474\wgasetup.exe 1056 C:\WINDOWS\system32\KB905474\wgasetup.exe 1288 C:\WINDOWS\Explorer.EXE 1320 C:\WINDOWS\system32\svchost.exe 644 C:\WINDOWS\system32\agrsmsvc.exe 700 C:\Program Files\Java\jre6\bin\jqs.exe 1036 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 780 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 816 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1372 C:\WINDOWS\system32\svchost.exe 1528 C:\WINDOWS\system32\wdfmgr.exe 1652 C:\WINDOWS\system32\wuauclt.exe 1800 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2140 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2168 C:\WINDOWS\system32\wbem\wmiprvse.exe 2460 C:\WINDOWS\System32\alg.exe 2544 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2600 ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\WINDOWS\kubernesis.dll.vbe Supprimé ! C:\autorun.inf Supprimé ! C:\kubernesis.vbe Supprimé ! D:\autorun.inf Supprimé ! D:\kubernesis.vbe ################## | Registre # Clés Run infectieuses | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll" ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb58-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5c-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5e-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5f-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{5633b478-f2b2-11dd-9f2a-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{5b151951-c7cf-11dd-9ecf-0021866a2bb2}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{67263631-a428-11dd-9e7f-001f3c846e95}\Shell\explore\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{865cfd56-0bbf-11de-9f69-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{d3f9d530-026d-11de-9f4c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{e13f4c82-0319-11de-9f4d-0021866a2bb2}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [26/10/2008 12:03|--a------|0] C:\AUTOEXEC.BAT [26/10/2008 11:59|---hs----|212] C:\boot.ini [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin [26/10/2008 12:03|--a------|0] C:\CONFIG.SYS [26/10/2008 13:13|--a------|161] C:\esuinst.log [26/10/2008 13:07|--a------|198] C:\esu_xpsp2.log [26/10/2008 13:23|--a------|403998] C:\intel_chipset.log [26/10/2008 12:03|-rahs----|0] C:\IO.SYS [26/10/2008 13:14|--a------|86] C:\logfile.log [26/10/2008 12:03|-rahs----|0] C:\MSDOS.SYS [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM [02/03/2006 13:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [26/10/2008 13:13|--a------|227] C:\sedinst2.log [26/10/2008 13:23|--a------|190] C:\setup.log [26/10/2008 13:15|--a------|190] C:\syntpad.log [07/11/2009 19:39|--a------|4626] C:\UsbFix.txt [03/01/2009 11:01|--a------|892422] C:\VV_Install.log [01/10/2009 21:41|--a------|6067224] D:\bitcomet_setup.exe [02/12/2008 10:27|--a------|1764352] D:\pub 1.doc [13/12/2008 16:20|--a------|151927] D:\short_stay_application_form_fr.pdf ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials |
- le 7 novembre 2009
- 12 réponses
IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a répondu à un(e) sujet de ross70 dans Analyses et éradication malwares

bonsoir, j'ai effectué l'opération et voici ce que j'ai obtenu ,j'espère que c'est le bon log à remettre (merci de me le préciser) pour info, je ne trouve plus l'annotation "anna I Liebe YOU ....ect). je me mets sur Antivir et reviens pour poster le résultat de l'analyse sous peu. merci voici le log: ############################## | UsbFix V6.049 | User : hp (Administrateurs) # HP-19E44612EC50 Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:36:42 | 07/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5870 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 [ Enabled | Updated ] C:\ -> Disque fixe local # 97,65 Go (65,71 Go free) # NTFS D:\ -> Disque fixe local # 135,22 Go (134,86 Go free) # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 792 C:\WINDOWS\system32\csrss.exe 908 C:\WINDOWS\system32\winlogon.exe 936 C:\WINDOWS\system32\services.exe 980 C:\WINDOWS\system32\lsass.exe 992 C:\WINDOWS\system32\Ati2evxx.exe 1164 C:\WINDOWS\system32\svchost.exe 1184 C:\WINDOWS\system32\svchost.exe 1232 C:\WINDOWS\System32\svchost.exe 1392 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1416 C:\WINDOWS\system32\svchost.exe 1520 C:\WINDOWS\system32\svchost.exe 1660 C:\WINDOWS\system32\Ati2evxx.exe 1924 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1992 C:\Program Files\Alwil Software\Avast4\ashServ.exe 2040 C:\WINDOWS\system32\spoolsv.exe 540 C:\WINDOWS\system32\KB905474\wgasetup.exe 1056 C:\WINDOWS\system32\KB905474\wgasetup.exe 1288 C:\WINDOWS\Explorer.EXE 1320 C:\WINDOWS\system32\svchost.exe 644 C:\WINDOWS\system32\agrsmsvc.exe 700 C:\Program Files\Java\jre6\bin\jqs.exe 1036 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 780 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 816 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1372 C:\WINDOWS\system32\svchost.exe 1528 C:\WINDOWS\system32\wdfmgr.exe 1652 C:\WINDOWS\system32\wuauclt.exe 1800 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2140 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2168 C:\WINDOWS\system32\wbem\wmiprvse.exe 2460 C:\WINDOWS\System32\alg.exe 2544 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2600 ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\WINDOWS\kubernesis.dll.vbe Supprimé ! C:\autorun.inf Supprimé ! C:\kubernesis.vbe Supprimé ! D:\autorun.inf Supprimé ! D:\kubernesis.vbe ################## | Registre # Clés Run infectieuses | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll" ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb58-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5c-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5e-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{3daecb5f-070b-11de-9f5c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{5633b478-f2b2-11dd-9f2a-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{5b151951-c7cf-11dd-9ecf-0021866a2bb2}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{67263631-a428-11dd-9e7f-001f3c846e95}\Shell\explore\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{865cfd56-0bbf-11de-9f69-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{d3f9d530-026d-11de-9f4c-0021866a2bb2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{e13f4c82-0319-11de-9f4d-0021866a2bb2}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [26/10/2008 12:03|--a------|0] C:\AUTOEXEC.BAT [26/10/2008 11:59|---hs----|212] C:\boot.ini [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin [26/10/2008 12:03|--a------|0] C:\CONFIG.SYS [26/10/2008 13:13|--a------|161] C:\esuinst.log [26/10/2008 13:07|--a------|198] C:\esu_xpsp2.log [26/10/2008 13:23|--a------|403998] C:\intel_chipset.log [26/10/2008 12:03|-rahs----|0] C:\IO.SYS [26/10/2008 13:14|--a------|86] C:\logfile.log [26/10/2008 12:03|-rahs----|0] C:\MSDOS.SYS [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM [02/03/2006 13:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [26/10/2008 13:13|--a------|227] C:\sedinst2.log [26/10/2008 13:23|--a------|190] C:\setup.log [26/10/2008 13:15|--a------|190] C:\syntpad.log [07/11/2009 19:39|--a------|4626] C:\UsbFix.txt [03/01/2009 11:01|--a------|892422] C:\VV_Install.log [01/10/2009 21:41|--a------|6067224] D:\bitcomet_setup.exe [02/12/2008 10:27|--a------|1764352] D:\pub 1.doc [13/12/2008 16:20|--a------|151927] D:\short_stay_application_form_fr.pdf ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\hp\Bureau\UsbFix_Upload_Me_HP-19E44612EC50.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Merci pour votre contribution .
- le 7 novembre 2009
- 12 réponses
IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a répondu à un(e) sujet de ross70 dans Analyses et éradication malwares

Bonjour Apollo, merci de ton aide. je suis sous XP. tu trouveras ci dessous le rapport. THX by advance. ############################## | UsbFix V6.049 | User : hp (Administrateurs) # HP-19E44612EC50 Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 18:27:24 | 07/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5870 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1351 [VPS 091107-0] 4.8.1351 [ Enabled | Updated ] C:\ -> Disque fixe local # 97,65 Go (65,54 Go free) # NTFS D:\ -> Disque fixe local # 135,22 Go (134,86 Go free) # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 792 C:\WINDOWS\system32\csrss.exe 908 C:\WINDOWS\system32\winlogon.exe 936 C:\WINDOWS\system32\services.exe 980 C:\WINDOWS\system32\lsass.exe 992 C:\WINDOWS\system32\Ati2evxx.exe 1152 C:\WINDOWS\system32\svchost.exe 1184 C:\WINDOWS\system32\svchost.exe 1232 C:\WINDOWS\System32\svchost.exe 1388 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1412 C:\WINDOWS\system32\svchost.exe 1476 C:\WINDOWS\system32\svchost.exe 1660 C:\WINDOWS\system32\Ati2evxx.exe 1848 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1996 C:\Program Files\Alwil Software\Avast4\ashServ.exe 140 C:\WINDOWS\system32\spoolsv.exe 552 C:\WINDOWS\Explorer.EXE 1300 C:\Program Files\Analog Devices\Core\smax4pnp.exe 1372 C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE 1472 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1492 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1580 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1608 C:\Program Files\Logitech\QuickCam\Quickcam.exe 1616 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1628 C:\Program Files\Java\jre6\bin\jusched.exe 1680 C:\WINDOWS\System32\WScript.exe 1716 C:\WINDOWS\System32\WScript.exe 1772 C:\WINDOWS\system32\ctfmon.exe 1800 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 1812 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1860 C:\WINDOWS\System32\WScript.exe 1980 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 224 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 612 C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 644 C:\WINDOWS\system32\svchost.exe 2432 C:\WINDOWS\system32\agrsmsvc.exe 2460 C:\Program Files\Java\jre6\bin\jqs.exe 2496 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2540 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2664 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2696 C:\WINDOWS\system32\svchost.exe 2852 C:\WINDOWS\system32\wdfmgr.exe 2872 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3212 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3232 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3424 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3596 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3604 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3620 C:\WINDOWS\System32\alg.exe 1288 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 2264 C:\WINDOWS\system32\wuauclt.exe 2112 C:\WINDOWS\system32\Wscript.exe 2172 C:\WINDOWS\system32\Wscript.exe 2780 C:\WINDOWS\system32\Wscript.exe 2708 C:\Program Files\Internet Explorer\iexplore.exe 2888 C:\Program Files\Internet Explorer\IEXPLORE.EXE 1780 C:\Program Files\Internet Explorer\IEXPLORE.EXE 3104 D:\BitComet\BitComet.exe 3228 C:\WINDOWS\system32\wbem\wmiprvse.exe 5256 ################## | Fichiers # Dossiers infectieux | C:\WINDOWS\kubernesis.dll.vbe C:\autorun.inf C:\kubernesis.vbe D:\autorun.inf D:\kubernesis.vbe ################## | Registre # Clés Run infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis" [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll" ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{3daecb58-070b-11de-9f5c-0021866a2bb2} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com Shell\read\command =explorer.exe Shell\start\command =F:\systems.com HKCU\..\..\Explorer\MountPoints2\{3daecb5c-070b-11de-9f5c-0021866a2bb2} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com Shell\read\command =F:\explorer.exe Shell\start\command =F:\systems.com HKCU\..\..\Explorer\MountPoints2\{3daecb5e-070b-11de-9f5c-0021866a2bb2} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com Shell\read\command =explorer.exe Shell\start\command =F:\systems.com HKCU\..\..\Explorer\MountPoints2\{3daecb5f-070b-11de-9f5c-0021866a2bb2} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com Shell\read\command =explorer.exe Shell\start\command =F:\systems.com HKCU\..\..\Explorer\MountPoints2\{544d9daf-a353-11dd-8cd9-806d6172696f} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe HKCU\..\..\Explorer\MountPoints2\{544d9db0-a353-11dd-8cd9-806d6172696f} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe HKCU\..\..\Explorer\MountPoints2\{5633b478-f2b2-11dd-9f2a-0021866a2bb2} Shell\AutoRun\command =RunDll32.exe HKCU\..\..\Explorer\MountPoints2\{5b151951-c7cf-11dd-9ecf-0021866a2bb2} Shell\Auto\command =AdobeR.exe e Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\..\..\Explorer\MountPoints2\{67263631-a428-11dd-9e7f-001f3c846e95} shell\explore\command =F:\GLB.PIF shell\open\Command =F:\GLB.PIF HKCU\..\..\Explorer\MountPoints2\{865cfd56-0bbf-11de-9f69-0021866a2bb2} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com Shell\read\command =explorer.exe Shell\start\command =systems.com HKCU\..\..\Explorer\MountPoints2\{d3f9d530-026d-11de-9f4c-0021866a2bb2} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe HKCU\..\..\Explorer\MountPoints2\{e13f4c82-0319-11de-9f4d-0021866a2bb2} Shell\AutoRun\command =wscript.exe .\.vbs Shell\open\command =wscript.exe .\.vbs ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.049 ! |
- le 7 novembre 2009
- 12 réponses
IE infecté par "anna I Liebe YOU ==>MILK@3"

ross70 a posté un sujet dans Analyses et éradication malwares

Bonjour , j'ai été infecté par anna I Liebe YOU ==>MILK@3 qui s'affiche sur la barre bleue d'internet explorer et les doubles cliques (pour ouvrir le C par éxemple) ne répondent plus !! j'aimerai avoir votre aide pour m'en débarasser, j'ai vu qu'il faut poster un log de HijackThis, donc ci dessous mon log. je suis un peu profane en la matière. merci par avance de votre aide (le PC est un PC de boulot) pour info, j'ai l'impression que j'ai chopé ça aprés avoir utilisé une clé USB d'une autre personne . encore merci pour le coup de pouce. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:09, on 07/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\WScript.exe C:\WINDOWS\System32\WScript.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\WScript.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe D:\BitComet\BitComet.exe C:\WINDOWS\system32\Wscript.exe C:\WINDOWS\system32\Wscript.exe C:\WINDOWS\system32\Wscript.exe C:\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // anna I Liebe YOU ==> MILK@3|_!!! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.3.7.16.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe O4 - HKLM\..\Run: [kubernesis] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernesis.vbe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: kubernesis.vbe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Télécharger avec BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 9446 bytes
- le 7 novembre 2009
- 12 réponses

Connexion

ross70

Compteur de contenus

Inscription

Dernière visite

ross70's Achievements

Junior Member (3/12)

Réputation sur la communauté

IE infecté par "anna I Liebe YOU ==>MILK@3"

IE infecté par "anna I Liebe YOU ==>MILK@3"

IE infecté par "anna I Liebe YOU ==>MILK@3"

IE infecté par "anna I Liebe YOU ==>MILK@3"

IE infecté par "anna I Liebe YOU ==>MILK@3"

IE infecté par "anna I Liebe YOU ==>MILK@3"

IE infecté par "anna I Liebe YOU ==>MILK@3"

Zebulon

Outils en ligne

Naviguer