infectés par PEST TRAP et SMITFRAUD-c

[RJ-SECURE]

J'ai deja fait un print depuis le debut.

donc en conclusion je passe en mode sans echec puis je passe au point 3.

le lien/adresse http:\www.sosordi.......html, ne sert pas !!!

OK ?

[bruce lee]

re,

 

le lien sert si tu ne sais pas comment demarrer en mode sans echec mais vu que tu sais il ne sert a rien donc oui tu commences au point 3

[RJ-SECURE]

Le rapport AVG indique que tout est nettoyé.

 

Pour info BITDEFENDER bloque a chaque connection le virus Hoax.Win32....

alors que AVG a nettoyé ce virus ?!?!

As tu une solution ?

 

 

Le rapport KASPERSKY est joint ci- apres.

Ton avis ?

Est ce que tout est clean ? (notament sur les objets verrouilles ?)

 

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 18, 2007 10:45:01 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007

Enregistrements dans la base antivirus Kaspersky : 245168

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 56303

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:09:55

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Historique\History.IE5\MSHist012007011820070119\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Local Settings\Temp\~DF798E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Raphael JACQUE\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP36\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{227BBE5D-1A40-46B0-B9AA-A0F4109D7EA6}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{2C02EF03-C652-483F-B5AB-8A8E9D6CDECA}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00001d62\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

bonjour RJ-SECURE

 

Poste le rapport de AVG AS s'il te plait.

 

Pour info BITDEFENDER bloque a chaque connection le virus Hoax.Win32....

 

Ou cette bestiole est t'elle localisé? donne le chemin d'acces complet.

 

Le rapport kaspersky est clean.

 

@+

[RJ-SECURE]

voici le rapport AVG

 

 

je recupere le chemin complet pour HOAX

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:09:35 18/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0006925.dll -> Adware.SpyMarshal : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0007000.dll -> Adware.SpyMarshal : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0007001.dll -> Adware.SpyMarshal : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0007002.dll -> Adware.SpyMarshal : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0007003.exe -> Adware.SpySheriff : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0006926.exe -> Not-A-Virus.Hoax.Win32.Renos.eo : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0006938.exe -> Not-A-Virus.Hoax.Win32.Renos.eo : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35\A0007061.exe -> Not-A-Virus.Hoax.Win32.Renos.eo : Nettoyé.

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP36\A0007118.exe -> Not-A-Virus.Hoax.Win32.Renos.eo : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.30:C:\Documents and Settings\Raphael JACQUE\Application Data\Mozilla\Firefox\Profiles\iuofm63y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.31:C:\Documents and Settings\Raphael JACQUE\Application Data\Mozilla\Firefox\Profiles\iuofm63y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.32:C:\Documents and Settings\Raphael JACQUE\Application Data\Mozilla\Firefox\Profiles\iuofm63y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Raphael JACQUE\Cookies\raphael_jacque@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

 

 

Fin du rapport

[bruce lee]

re,

 

je recupere le chemin complet pour HOAX

 

le chemin ce n'est pas?:

 

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP35

 

Si oui:

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

[RJ-SECURE]

salut bruce lee

 

un des fichier qui est constamment bloqué est celui ci :

 

c:\documents and settings\raphael jacque\application data\47782.exe

 

par Application.Hoax.renos/EO

 

as tu une idee ?

[bruce lee]

salut RJ-SECURE,

 

supprime ce qui est en gras:

 

c:\documents and settings\raphael jacque\application data\ 47782.exe<== le fichier

 

vide ensuite le contenu de ta corbeille.

 

As tu encore des alertes?

 

 

@+

[RJ-SECURE]

Salut Bruce Lee

il est impossible d'effacer le 51928.exe

 

faut il un accces particulier ?

ton avis?

[bruce lee]

salut RJ-SECURE,

 

supprime le en mode sans echec.

 

@+