L'enfer de dante

[synthexe]

Merci beaucoup pour tout. Je suis navré de na pas avoir les compétences de te rendre ton aide. Tu n'as que ma reconnaissance, qui n'est pas virtuelle.

 

Tu peux faire un virement sur mon compte : xxxx-xxxx-xxxx-xxxx loool

Aucun probleme, ca m'a bien fait plaisir de te dépanner, apparemment, ton virus était dans la restauration systeme que l'on vient de nettoyer ...

Tu n'as donc pas de soucis a te faire, a priori, ton Pc est propre ...

 

Tu peux lire attentivement les conseils de sécurité que je t'ai donné et tu peux aussi faire ce qui suit :

Dénonce ton infection pour faire condamner les auteurs.

Créer un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

(Fais le, c'est important, et merci a Malekal pour le texte)

 

Bonne fin de journée dreamer et @u plaisir

[dreamer9]

Dés connexion ce soir, detection antivir :

 

c:/....:googlesafebrowsing.db-joournal

FISH/EbayFraud/CX

 

DAMNED!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[dreamer9]

et mm detection souvent qd je me connete.....

Help please.....

[synthexe]

Bonjour dreamer

 

Je suis tres pris ces jours-ci, dès que j'ai un moment dans le WE je passe t'aider ...

 

Bonne journée

[synthexe]

Bonjour

 

Pourrais-tu me coller le rapport complet d'antivir stp ...

 

@ plus tard

[dreamer9]

Ok merci.

Moi aussi j'ai un peu déccroché.

Mais par exemple, ce matin, dés que je me connecte, bingo, antivir detecte trojan fish.

Je refais un scan et essaie de voir commeny obtenir le raport complet.

A+

Modifié le 23 août 2006 par dreamer9

[dreamer9]

Voici le rapport antivir, qui a retrouve le virus PHISH/SparBKfraud.G que j'ai mis en quarantaine cette fois au lieu de le virer.

 

A bientôt

 

 

 

 

 

 

AntiVir PersonalEdition Classic

Report file date: samedi 19 août 2006 07:51

 

Scanning for 484758 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: asco

Computer name: CHARLIE

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 30/06/2006 08:03:46

AVSCAN.DLL : 7.0.0.42 53288 30/06/2006 08:03:46

LUKE.DLL : 7.0.0.42 118824 30/06/2006 08:03:47

LUKERES.DLL : 7.0.0.42 25640 30/06/2006 08:03:47

ANTIVIR0.VDF : 6.35.0.1 7371264 30/06/2006 08:03:46

ANTIVIR1.VDF : 6.35.1.122 1270784 30/06/2006 08:03:46

ANTIVIR2.VDF : 6.35.1.123 2048 30/06/2006 08:03:46

ANTIVIR3.VDF : 6.35.1.128 12288 30/06/2006 08:03:46

AVEWIN32.DLL : 7.1.1.2 1782272 30/06/2006 08:03:46

AVPREF.DLL : 7.0.0.1 49192 30/06/2006 08:03:46

AVREP.DLL : 6.35.1.124 774184 30/06/2006 08:03:46

AVRPBASE.DLL : 7.0.0.0 2162728 30/06/2006 08:03:46

AVPACK32.DLL : 7.1.0.1 335912 30/06/2006 08:03:46

AVREG.DLL : 6.31.0.90 27688 30/06/2006 08:03:46

NETNT.DLL : 6.32.0.0 6696 30/06/2006 08:03:47

NETNW.DLL : 6.32.0.0 9768 30/06/2006 08:03:47

RCIMAGE.DLL : 7.0.0.71 1642536 30/06/2006 08:03:49

RCTEXT.DLL : 7.0.0.75 77864 30/06/2006 08:03:50

 

Configuration settings for the scan:

Jobname: '%s'.................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: C,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 3

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: samedi 19 août 2006 07:51

 

 

The scan over running processes will be started

27 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 9 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp

[WARNING] The file could not be opened!

C:\Documents and Settings\asco\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\asco\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\asco\Local Settings\Application Data\Mozilla\Firefox\Profiles\j5cmlv45.default\cache\bdac2884d01

[0] Archive type: GZ

--> unkwn

[DETECTION] Enthält Signatur der Phish-Datei/Email PHISH/SparBKfraud.G

[iNFO] The file was moved to '4547a926.qua'!

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

 

 

End of the scan: samedi 19 août 2006 08:45

Used time: 54:49 min

 

The scan has been done completely.

 

8136 Scanning directories

256337 Files were scanned

1 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2036 Archives were scanned

25 Warnings

2 Notes

 

 

 

A bientôt

[synthexe]

Bonjour

 

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

• Fais un scan en ligne avec Kaspersky WebScanner
  
• Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
  
• On va te demander de télécharger un contôle active x, accepte .
  
• Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
  
• Le scan va commencer. Poste le rapport qui sera généré stp.
  

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste moi aussi un nouveau hijackthis en mode normal.

 

Bonne journée

[dreamer9]

ATF Done.

Rapport KAperrski on line :

 

 

 

(http://forum.zebulon.fr/index.php?&act=post&do=reply_post&f=51&t=101005)

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 19, 2006 6:31:41 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/08/2006

Enregistrements dans la base antivirus Kaspersky : 204783

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

G:\

Statistiques de l'analyse

Total d'objets analysés 122221

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:33:18

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Historique\History.IE5\MSHist012006081920060820\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Temp\~DFA80A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Temp\~PST5213.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\asco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\asco\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845B8769-D3B1-4ECE-B61B-E60B0CF43302}\RP9\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{845B8769-D3B1-4ECE-B61B-E60B0CF43302}\RP9\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

A bientôt - Al

 

PS : commeny insererdes images sur les posts?

[synthexe]

Le rapport est encore une fois propre ...

 

Des alertes depuis le passage de ATF ?

Pour insérer des images, tu as une icone au de-ssus du cadre lorsque tu réponds (l'image est un arbre), tu clique dessus et tu mets le lien ou est héberger ton image (et oui, il faut l'heberger ailleurs)

 

As-tu bien appliqué les consignes de sécurité que je t'ai donner dans le post #43.

Tiens moi au courant stp.

 

@ bientot