[Résolu] Infection, ou pas ?

[nenesso]

Bonjour à tous

 

Aujourd'hui fût une journée galère, celle-ci à commencée lors de la désinstallation d'Avast, ceci afin de tester Active Virus Shield (antivirus basé sur Kaspersky 6.0).

 

Résultats, grosse pagaille (pour rester poli) sur mon PC, du coup réinstallation d'Avast, et là :

 

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Protection résidente'

* Débuté le samedi 23 juin 2007 10:57:47

* VPS : 000751-3, 22/06/2007

*

 

C:\ZebProtect\regsvr32.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\ZebProtect\ZebProtect.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

D:\Logiciels\ZebProtect\ZebProtect.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

D:\Logiciels\ZebProtect\regsvr32.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

D:\Logiciels\Avast\Uninstall Avast\aswclear.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

D:\Logiciels\Convertisseur\Easy Hi Q Converter\easy-hi-q-converter.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

D:\Logiciels\Microsoft\Windows Installer\WindowsInstaller-KB893803-v2-x86.exe [L] Win32:Sality-AM (0)

Fichier déplacé avec succès vers la zone de quarantaine...

 

Et comme si cela n'avait pas suffit, problème avec Spybot, relaté ici, et sur suggestion d'un des membres, je vous soumets le fichier "include errors log"

 

C:\Program Files\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+

C:\Program Files\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+

C:\Program Files\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+

C:\Program Files\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+

C:\Program Files\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+

 

A savoir, Win32:Sality-AM à été mis en quarantaine, et le problème avec Spybot à été résolu.

 

Néanmoins, j'aimerai bien savoir ce que vous en pensez ?

 

Merci.

Modifié le 29 juin 2007 par nenesso

[Thanos]

slaut

 

pour ce qui est de ce problème avec Spybot je vois que tu as déjà vu la réponse de nickW sur Assiste.com

Le problème de l'infection Win32:Sality-AM est plus préoccupant!

 

Peux tu stp faire ce scan ? >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste aussi ces rapport stp >

 

 

*Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

*Télécharge HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

Est ce que tu as programmes qui ne parviennent pas à se lancer?

 

@+

[nenesso]

Bonjour charles ingals

 

Pour le scan en ligne avec Panda, après téléchargement du contrôle active X le scan ne démarrant pas au bout de plusieurs minutes (30), j'ai abandonné et fais celui de Kaspersky.

 

Voici dons les rapports que tu souhaitais avoir.

 

Edit : J'oubliais, pour répondre à ta question, à savoir si des programmes ne parvenaient pas à se lancer, j'ai eu effectivement un problème à lancer AVG Antispyware, mais plus maintenant.

 

Rapport Kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, June 24, 2007 5:09:37 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 24/06/2007

Enregistrements dans la base antivirus Kaspersky : 330199

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 29865

Nombre de virus trouvés: 2

Nombre d'objets infectés: 52 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:37:41

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Historique\History.IE5\MSHist012007062420070625\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Temp\~DFAC83.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Marcelo\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{82C8265B-17E8-45D9-8EFF-BF701C4A9721}\RP4\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Logiciels\Convertisseur\Musetools\Musetools211.exe Infecté : Virus.Win32.Cheburgen.a ignoré

D:\Logiciels\HijackThis\HijackThis.exe Infecté : Virus.Win32.Cheburgen.a ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP11\A0000514.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000562.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000564.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000567.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000573.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000577.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000578.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000580.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000582.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000654.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000661.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000663.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000666.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000672.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000676.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP12\A0000677.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000680.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000682.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000690.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000701.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000705.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000706.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000775.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000785.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000787.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000790.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000796.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000834.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000841.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000843.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000846.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000852.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000856.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000857.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000859.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000861.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000868.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000874.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000878.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000879.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000923.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000930.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{5EAE7201-8BC7-4BE5-8D52-E020EA482FCD}\RP13\A0000932.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{82C8265B-17E8-45D9-8EFF-BF701C4A9721}\RP4\A0000135.exe Infecté : Virus.Win32.Cheburgen.a ignoré

D:\System Volume Information\_restore{82C8265B-17E8-45D9-8EFF-BF701C4A9721}\RP4\A0000137.exe Infecté : Virus.Win32.Cheburgen.a ignoré

D:\System Volume Information\_restore{82C8265B-17E8-45D9-8EFF-BF701C4A9721}\RP4\A0000138.exe Infecté : Virus.Win32.Cheburgen.a ignoré

D:\System Volume Information\_restore{82C8265B-17E8-45D9-8EFF-BF701C4A9721}\RP4\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{F4FA67D5-CF1E-4F85-9C4A-393F031FB449}\RP5\A0002426.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{F4FA67D5-CF1E-4F85-9C4A-393F031FB449}\RP5\A0002428.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{F4FA67D5-CF1E-4F85-9C4A-393F031FB449}\RP5\A0002432.exe Infecté : Virus.Win32.Sality.s ignoré

D:\System Volume Information\_restore{F4FA67D5-CF1E-4F85-9C4A-393F031FB449}\RP5\A0002438.exe Infecté : Virus.Win32.Sality.s ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{82C8265B-17E8-45D9-8EFF-BF701C4A9721}\RP4\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Rapport DiagHelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 24/06/2007 à 17:31:54,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->23/06/2007 00:13:09

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

 

C:\WINDOWS\System32\Uninstall.ico -->24/06/2007 15:34:43

C:\WINDOWS\System32\Help.ico -->24/06/2007 15:34:43

C:\WINDOWS\System32\wpa.dbl -->24/06/2007 14:36:12

C:\WINDOWS\System32\settingsbkup.sfm -->24/06/2007 00:46:55

C:\WINDOWS\System32\settings.sfm -->24/06/2007 00:46:55

C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000002-80651102}.dat -->24/06/2007 00:46:55

C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000A-00001102-00000002-80651102}.dat -->24/06/2007 00:46:55

C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000A-00001102-00000002-80651102}.rfx -->24/06/2007 00:46:55

C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000A-00001102-00000002-80651102}.rfx -->24/06/2007 00:46:55

C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000A-00001102-00000002-80651102}.rfx -->24/06/2007 00:46:55

C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000002-80651102}.rfx -->24/06/2007 00:46:55

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/06/2007 04:01:39

C:\WINDOWS\System32\CONFIG.NT -->22/06/2007 23:46:58

C:\WINDOWS\System32\PerfStringBackup.INI -->13/06/2007 11:25:08

C:\WINDOWS\System32\perfh00C.dat -->13/06/2007 11:25:08

C:\WINDOWS\System32\perfh009.dat -->13/06/2007 11:25:08

C:\WINDOWS\System32\perfc00C.dat -->13/06/2007 11:25:08

C:\WINDOWS\System32\perfc009.dat -->13/06/2007 11:25:08

C:\WINDOWS\System32\FNTCACHE.DAT -->13/06/2007 11:23:46

C:\WINDOWS\System32\spupdwxp.log -->13/06/2007 10:32:24

C:\WINDOWS\System32\wpa.bak -->13/06/2007 08:20:54

C:\WINDOWS\System32\h323log.txt -->12/06/2007 22:40:16

C:\WINDOWS\System32\ati64hlp.stb -->12/06/2007 22:01:54

C:\WINDOWS\System32\ati64hl2.stb -->12/06/2007 22:01:48

C:\WINDOWS\System32\wmpscheme.xml -->12/06/2007 21:51:43

 

C:\WINDOWS\WindowsUpdate.log -->24/06/2007 17:12:32

C:\WINDOWS\setupapi.log -->24/06/2007 15:40:40

C:\WINDOWS.log -->24/06/2007 14:36:03

C:\WINDOWS\bootstat.dat -->24/06/2007 14:35:31

C:\WINDOWS\NeroDigital.ini -->23/06/2007 04:25:41

C:\WINDOWS\SchedLgU.Txt -->23/06/2007 04:19:16

C:\WINDOWS\ntbtlog.txt -->23/06/2007 01:56:25

C:\WINDOWS\{00000000-00000000-0000000A-00001102-00000002-80651102}.CDF -->23/06/2007 00:09:15

C:\WINDOWS\{00000000-00000000-0000000A-00001102-00000002-80651102}.BAK -->23/06/2007 00:09:15

C:\WINDOWS\nsreg.dat -->23/06/2007 00:02:07

C:\WINDOWS\atid.ini -->22/06/2007 23:59:58

C:\WINDOWS\wmsetup.log -->22/06/2007 23:55:41

C:\WINDOWS\tsoc.log -->13/06/2007 11:22:39

C:\WINDOWS\ocmsn.log -->13/06/2007 11:22:39

C:\WINDOWS\ocgen.log -->13/06/2007 11:22:39

 

 

Le volume dans le lecteur C s'appelle WIN-XP

Le numéro de série du volume est A4C3-10F8

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 779 123 712 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle WIN-XP

Le numéro de série du volume est A4C3-10F8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/06/2007 15:40 <REP> .

24/06/2007 15:40 <REP> ..

12/06/2007 21:47 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

27/03/2007 16:00 5 021 swflash.inf

26/05/2005 04:19 291 wuweb.inf

4 fichier(s) 5 953 octets

 

Total des fichiers listés :

4 fichier(s) 5 953 octets

2 Rép(s) 10 779 123 712 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-24 17:32:43

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

316 - ati2evxx.exe

528 - explorer.exe

648 - atiptaxx.exe

656 - GhostTray.exe

680 - ashDisp.exe

980 - guard.exe

996 - csrss.exe

1020 - winlogon.exe

1064 - services.exe

1076 - lsass.exe

1224 - ati2evxx.exe

1236 - svchost.exe

1308 - svchost.exe

1392 - svchost.exe

1600 - kpf4ss.exe

1812 - ashServ.exe

2100 - kpf4gui.exe

2724 - kpf4gui.exe

2740 - ashWebSv.exe

3140 - iexplore.exe

3232 - ashMaiSv.exe

3564 - aolsoftware.exe

3776 - cmd.exe

4076 - avgas.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77DF000 - ACPI.sys

F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F77CE000 - pci.sys

F782F000 - isapnp.sys

F7D33000 - viaide.sys

F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F783F000 - MountMgr.sys

F77AF000 - ftdisk.sys

F7AB7000 - PartMgr.sys

F7ABF000 - videX32.sys

F784F000 - VolSnap.sys

F7797000 - atapi.sys

F777E000 - viamraid.sys

F7766000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F785F000 - disk.sys

F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7746000 - fltmgr.sys

F7734000 - sr.sys

F771E000 - PQV2i.sys

F7707000 - KSecDD.sys

F767A000 - Ntfs.sys

F764D000 - NDIS.sys

F7AC7000 - viaagp1.sys

F7632000 - Mup.sys

F79EF000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7482000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F746E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F73F6000 - \SystemRoot\system32\drivers\ctaud2k.sys

F73D2000 - \SystemRoot\system32\drivers\portcls.sys

F79FF000 - \SystemRoot\system32\drivers\drmk.sys

F73AF000 - \SystemRoot\system32\drivers\ks.sys

F7396000 - \SystemRoot\system32\drivers\ctoss2k.sys

F7D45000 - \SystemRoot\System32\drivers\ctprxy2k.sys

F7D0F000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7A0F000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F7A1F000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7B97000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F7A2F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7A3F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7B9F000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS

F7BA7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F735A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7BAF000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7BB7000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7346000 - \SystemRoot\System32\DRIVERS\parport.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7BBF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7BC7000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7335000 - \SystemRoot\System32\DRIVERS\serial.sys

F7D1B000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7A5F000 - \SystemRoot\System32\DRIVERS\fetnd5bv.sys

F7F6C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7A6F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7D1F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F731E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A7F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A8F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BCF000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F72E5000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A9F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7BD7000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BDF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F78BF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7D4B000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7211000 - \SystemRoot\System32\DRIVERS\update.sys

F7D27000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F78CF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF123000 - \SystemRoot\system32\drivers\ha10kx2k.sys

EF10E000 - \SystemRoot\System32\drivers\ctac32k.sys

EF0F5000 - \SystemRoot\System32\drivers\emupia2k.sys

EF0D6000 - \SystemRoot\System32\drivers\ctsfm2k.sys

F78FF000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D4D000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BEF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D4F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7EAA000 - \SystemRoot\System32\Drivers\Null.SYS

F7D51000 - \SystemRoot\System32\Drivers\Beep.SYS

F7EAB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7BFF000 - \SystemRoot\System32\drivers\vga.sys

F7D53000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D55000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EF06D000 - \SystemRoot\system32\drivers\fwdrv.sys

F7C07000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C0F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F75DE000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EF05A000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EF002000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F791F000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EEFDA000 - \SystemRoot\System32\DRIVERS\netbt.sys

EEFB8000 - \SystemRoot\System32\drivers\afd.sys

F792F000 - \SystemRoot\System32\DRIVERS\netbios.sys

EEF8D000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7EBF000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F794F000 - \SystemRoot\System32\Drivers\PQIMount.SYS

EEECE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EEEBD000 - \SystemRoot\system32\drivers\khips.sys

EEE74000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F795F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F796F000 - \SystemRoot\System32\Drivers\Fips.SYS

F7F20000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7C27000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F79CF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EED44000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D69000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EEDBC000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B17000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7EEE000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA12000 - \SystemRoot\System32\ati2cqag.dll

BFA45000 - \SystemRoot\System32\atikvmag.dll

BFA79000 - \SystemRoot\System32\ati3duag.dll

BFCBA000 - \SystemRoot\System32\ativvaxx.dll

ECC34000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

ECAAE000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EC959000 - \SystemRoot\system32\drivers\wdmaud.sys

EEE34000 - \SystemRoot\system32\drivers\sysaudio.sys

EC656000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DA5000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EC753000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

EC514000 - \SystemRoot\System32\DRIVERS\srv.sys

EC3B4000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7F45000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 128

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

AOL - Assistant de désinstallation

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

ATI - Utilitaire de désinstallation du logiciel

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

Canon i560

Canon Utilities Easy-PhotoPrint

CanoScan Toolbox 4.5

CloneCD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

HijackThis 1.99.1

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

Language pack for Ad-Aware SE

LiveUpdate 2.0 (Symantec Corporation)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Word Viewer 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

MWSnap 3

Nero OEM

Norton Ghost 9.0

OpenOffice.org 2.0

Panneau de contrôle ATI

PartitionMagic

PeerGuardian v1.99 pr14

Platform

Pochette Express 2

PowerDVD

PowerQuest PartitionMagic 8.0

Sound Blaster Live!

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Sunbelt Personal Firewall

TuneUp Utilities 2006

VIA Platform Device Manager

VIA Rhine-Family Fast Ethernet Adapter

VideoLAN VLC media player 0.8.2

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle WIN-XP

Le numéro de série du volume est A4C3-10F8

 

Répertoire de C:\Program Files

 

23/06/2007 23:21 <REP> .

23/06/2007 23:21 <REP> ..

23/06/2007 23:35 <REP> Adobe

13/06/2007 10:46 <REP> Ahead

22/06/2007 23:29 <REP> Alwil Software

23/06/2007 00:02 <REP> AOL

12/06/2007 22:17 <REP> ArcSoft

12/06/2007 21:59 <REP> ATI Technologies

12/06/2007 22:22 <REP> Canon

12/06/2007 21:43 <REP> ComPlus Applications

12/06/2007 22:10 <REP> Creative

13/06/2007 10:44 <REP> CyberLink

23/06/2007 23:20 <REP> Fichiers communs

22/06/2007 23:24 <REP> Grisoft

23/06/2007 16:02 <REP> HijackThis

13/06/2007 11:22 <REP> Internet Explorer

23/06/2007 04:01 <REP> Java

12/06/2007 22:23 <REP> Lavasoft

13/06/2007 11:23 <REP> Messenger

12/06/2007 21:48 <REP> microsoft frontpage

13/06/2007 01:23 <REP> Microsoft Office

13/06/2007 10:11 <REP> Movie Maker

12/06/2007 21:43 <REP> MSN

12/06/2007 21:43 <REP> MSN Gaming Zone

13/06/2007 10:49 <REP> MWSnap

13/06/2007 10:10 <REP> NetMeeting

13/06/2007 10:50 <REP> OpenOffice.org 2.0

13/06/2007 11:22 <REP> Outlook Express

23/06/2007 04:19 <REP> PeerGuardian pr14

13/06/2007 10:51 <REP> Pochette Express 2

13/06/2007 10:42 <REP> PowerQuest

12/06/2007 21:43 <REP> Services en ligne

13/06/2007 01:17 <REP> SlySoft

23/06/2007 16:44 <REP> Spybot - Search & Destroy

23/06/2007 00:07 <REP> SpywareBlaster

13/06/2007 11:00 <REP> Sunbelt Software

13/06/2007 09:50 <REP> Symantec

13/06/2007 09:45 <REP> TuneUp Utilities 2006

12/06/2007 21:54 <REP> VIA

13/06/2007 01:14 <REP> VideoLAN

13/06/2007 10:11 <REP> Windows Media Player

13/06/2007 10:10 <REP> Windows NT

12/06/2007 22:27 <REP> WinRAR

12/06/2007 21:48 <REP> xerox

0 fichier(s) 0 octets

44 Rép(s) 10 778 095 616 octets libres

Le volume dans le lecteur C s'appelle WIN-XP

Le numéro de série du volume est A4C3-10F8

 

Répertoire de C:\Program Files\fichiers communs

 

23/06/2007 23:20 <REP> .

23/06/2007 23:20 <REP> ..

23/06/2007 23:35 <REP> Adobe

13/06/2007 10:45 <REP> Ahead

23/06/2007 00:02 <REP> AOL

12/06/2007 21:58 <REP> InstallShield

23/06/2007 04:00 <REP> Java

12/06/2007 21:51 <REP> Microsoft Shared

12/06/2007 21:44 <REP> MSSoap

12/06/2007 22:37 <REP> ODBC

12/06/2007 21:45 <REP> Services

12/06/2007 22:37 <REP> SpeechEngines

13/06/2007 09:49 <REP> Symantec Shared

13/06/2007 11:22 <REP> System

13/06/2007 09:44 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

15 Rép(s) 10 778 091 520 octets libres

Le volume dans le lecteur C s'appelle WIN-XP

Le numéro de série du volume est A4C3-10F8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/06/2007 21:51 <REP> .

12/06/2007 21:51 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 10 778 091 520 octets libres

Le volume dans le lecteur C s'appelle WIN-XP

Le numéro de série du volume est A4C3-10F8

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 10 778 091 520 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\SLLang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\wbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\WDInst.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\sbase.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\scalc.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\sdraw.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\simpress.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\smath.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\soffice.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\swriter.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

c:\Documents and Settings\nenesso\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\nenesso\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\nenesso\Local Settings\Temp\nsu1.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\brwschk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\DaclDll.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolexplorer_fr_1.5.14.1\tsverchk.dll

 

****** Fin du rapport DiagHelp

Rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:00:38, on 24/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe

C:\Program Files\Fichiers communs\AOL\1182549736\ee\aolsoftware.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181685317405

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Modifié le 24 juin 2007 par nenesso

[Thanos]

salut

 

Deux fichiers sont infectés, ainsi que la restauration système sur le lecteur D : il faut les nettoyer. L'infection n'est pas répandue (heureusement!), mais on va quand même passer cet utilitaire par précaution >

 

Lorsque tu auras le temps, fais ce scan par précaution >

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec :

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisi ton compte régulier, et non Administrateur

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Edit: étant donné que tu dois faire le scan en mode sans échec, je te conseille de copier/cooler les instructions ci dessus dans un fichier texte pour pouvoir les consulter (tu n'auras pas accès à internet).

Bon courage

Modifié le 24 juin 2007 par charles ingals

[nenesso]

Bonsoir charles ingals

 

Comme demandé dans ton précédent post, j'ai fais l'analyse de C:/ avec eScan Antivirus Toolkit et comme tu pourras le constater dans l'image ci-jointe, dans la fenêtre Virus Log Information il n'y avait rien du tout ?!

 

 

Que dois-je faire maintenant, s'il te plaît ?

 

Merci.

[Thanos]

Très bien ! c'est une bonne chose qu'il n'ait rien trouvé dans le répetroire C:\

 

Elimine les dossiers suivants car les exécutables présents sont infectés : tu les trouveras dans ton disque D >

 

D:\Logiciels\Convertisseur\Musetools

D:\Logiciels\HijackThis

 

Lorsque tu auras du temps, fais donc analyser le disque D:\ de la même manière.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

comment fontionne ton pc?

 

@+

Modifié le 25 juin 2007 par charles ingals

[nenesso]

Bonjour charles ingals

 

J'ai fais l'analyse de D:/ avec eScan Antivirus Toolkit, et dans la fenêtre Virus Log Information il n'y avait rien .

 

 

J'ai également désactivé/réactivé la restauration système.

 

Pour ce qui est de ta question, a savoir comment fonctionne mon PC ? Je dirais pas trop mal, merci

[Thanos]

salut

 

C'est très bien Win32:Sality-AM ne semble plus être présent sur ton pc.

 

Une petite info au passage concernant l'efficacité de l'antivirus présent sur ton pc > jette un oeil sur ce comparatif quand tu auras le temps.... pas très efficace Avast! > http://forum.malekal.com/ftopic3528.php

 

je repasse pour des conseils de sécurité

[nenesso]

Bonsoir charles ingals, et bonsoir à tous

 

je repasse pour des conseils de sécurité

???

[Thanos]

salut nenesso

 

Désolé!! je t'ai un peu oublié on dirait!!

 

Je ne sait pas si tu as lu le comparatif entre Avast et Antivir.. à moins que tu ais installé Active Virus Shield ?

Si tu as des soucis pour désinstaller Avast, utilise ce programme > Utilitaire de désinstallation d'avast!

 

Tu peux conserver eScan Antivirus Toolkit car il n'est pas résident (ne consomme donc aucune ressource).

Ceci dit, il ne te sera plus utile si tu installes Active Virus Shield.

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

---------------------------------

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32:Sality-AM, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

---------------------------------------------------------------

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.

A bientot sur les forums de