[Résolu] Message intempestif "il n'y a pas de disque dans le lecteur"

[lucma]

pour MON AUTRE PC = MEDION :

 

ComboFix 07-08-14.4 - "luc martin" 2007-08-15 1:50:13.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.33.1036.18.555 [GMT 2:00]

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Autorun.inf

D:\Autorun.inf

E:\Autorun.inf

 

 

((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

 

 

2007-08-15 01:01 80,384 ---h----- C:\hvtwamfmr.exe

2007-08-15 00:09 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-14 23:38 <REP> d-------- C:\Program Files\Trend Micro

2007-08-14 08:36 1,572,864 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-14 08:36 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-14 08:36 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-14 08:36 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris

2007-08-14 08:36 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-14 08:36 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-14 08:36 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-14 08:36 <REP> d---s---- C:\DOCUME~1\ADMINI~1\UserData

2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL

2007-08-14 08:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead

2007-08-14 02:28 235,008 --a------ C:\WINDOWS\UNBOC.EXE

2007-08-14 02:28 208,896 --a------ C:\WINDOWS\CMDLIC.DLL

2007-08-14 02:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOC425

2007-08-13 23:37 0 -rahs---- C:\xycoahehg.exe

2007-08-13 10:55 <REP> d-------- C:\Program Files\Brossard

2007-08-09 11:39 <REP> d-------- C:\DOCUME~1\MAXMAR~1\APPLIC~1\DivX

2007-08-09 11:38 <REP> d-------- C:\DOCUME~1\MAXMAR~1\APPLIC~1\Comodo

2007-08-06 13:01 <REP> d-------- C:\Program Files\Disney Interactive

2007-07-26 09:44 <REP> d-------- C:\Program Files\Jardinains!

2007-07-24 14:48 <REP> d-------- C:\Program Files\Yahoo!

2007-07-24 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-07-24 12:41 <REP> d-------- C:\Program Files\Lavasoft

2007-07-24 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-07-24 12:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-24 12:11 <REP> d-------- C:\DOCUME~1\LUCMAR~1\.housecall6.6

2007-07-23 22:14 266,204 --a------ C:\WINDOWS\system32\adgruadoik_nav.dat

2007-07-23 22:13 4,707 --a------ C:\WINDOWS\system32\adgruadoik.dat

2007-07-23 22:13 334 --a------ C:\WINDOWS\system32\adgruadoik_navps.dat

2007-07-23 22:12 328,704 --a------ C:\WINDOWS\system32\adgruadoik.exe

2007-07-22 14:13 <REP> d-------- C:\DOCUME~1\ELISEM~1\APPLIC~1\DivX

2007-07-21 21:57 3,474,944 --a------ C:\Program Files\AudioVideo_To_Exe(English).exe

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-15 01:43 --------- d-------- C:\Program Files\Foxit Software

2007-08-15 01:42 --------- d-------- C:\Program Files\Sliber

2007-08-15 01:42 --------- d-------- C:\Program Files\Shareaza

2007-08-15 01:42 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\Shareaza

2007-08-15 01:41 --------- d-------- C:\Program Files\SuperCopier2

2007-08-15 01:37 --------- d-------- C:\Program Files\YafRay

2007-08-15 01:36 --------- d-------- C:\Program Files\TweakDUN

2007-08-15 01:35 --------- d-------- C:\Program Files\LocalCooling

2007-08-15 01:17 --------- d-------- C:\Program Files\Copernic Desktop Search 2

2007-08-15 00:02 --------- d-------- C:\Program Files\LetMeType

2007-08-14 12:52 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\XnView

2007-08-14 02:28 --------- d-------- C:\Program Files\Comodo

2007-08-08 16:42 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\OpenOffice.org2

2007-08-02 17:53 --------- d-------- C:\Program Files\Mozilla Thunderbird

2007-07-30 19:35 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\TrueCrypt

2007-07-28 12:18 --------- d-------- C:\Program Files\Google

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-07-26 09:44 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe

2007-07-24 09:34 --------- d-------- C:\Program Files\Painter Classic

2007-07-24 08:39 --------- d-------- C:\Program Files\AWalkInThePark_at

2007-07-23 01:32 --------- d-------- C:\Program Files\Aspell

2007-07-23 01:32 --------- d-------- C:\Program Files\Armagetron

2007-07-23 01:32 --------- d-------- C:\Program Files\Apophysis 2.0

2007-07-22 11:12 --------- d-------- C:\Program Files\Opera

2007-07-20 18:23 --------- d-------- C:\Program Files\WinLibre

2007-07-14 10:17 --------- d-------- C:\Program Files\Blue Coat K9 Web Protection

2007-07-12 23:38 --------- d-------- C:\Program Files\SuperCopier

2007-07-12 12:15 --------- d-------- C:\Program Files\XnView

2007-07-01 12:06 --------- d-------- C:\Program Files\Corel

2007-07-01 12:00 --------- d-------- C:\Program Files\Future Pinball

2007-07-01 11:12 --------- d-------- C:\Program Files\Audible

2007-06-29 18:06 --------- d-------- C:\Program Files\iTunes

2007-06-29 18:05 --------- d-------- C:\Program Files\iPod

2007-06-29 17:59 --------- d-------- C:\Program Files\Fichiers communs\Apple

2007-06-29 17:54 --------- d-------- C:\Program Files\Apple Software Update

2007-06-29 16:26 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-06-24 23:17 --------- d-------- C:\Program Files\ICEOWS

2007-06-24 23:16 --------- d-------- C:\Program Files\DivX

2007-06-24 12:05 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\Creative

2007-06-21 15:43 --------- d-------- C:\Program Files\OpenOffice.org 2.2

2007-06-20 23:35 --------- d-------- C:\Program Files\7-Zip

2007-06-20 13:12 --------- d-------- C:\Program Files\Creative

2007-06-20 13:07 --------- d--h----- C:\Program Files\Creative Installation Information

2007-06-20 13:05 --------- d-------- C:\Program Files\Fichiers communs\Creative

2007-06-19 16:39 --------- d-------- C:\Program Files\MSN Messenger

2007-06-18 16:39 --------- d-------- C:\DOCUME~1\LUCMAR~1\APPLIC~1\AdobeUM

2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe

2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll

2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll

2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll

2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll

2006-10-18 12:43 280 --a------ C:\Program Files\INSTALL.LOG

2006-05-28 15:34 524300 --a--c--- C:\DOCUME~1\LUCMAR~1\APPLIC~1\position.bin

2005-09-04 23:07 21 --a------ C:\Program Files\AVPersonalAVWIN.INI

2007-02-20 11:55:36 56 --sh--r C:\WINDOWS\system32\595FDE39E1.sys

2007-02-24 19:31:17 11,480 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2004-08-05 12:00:00 80,384 --shatw C:\WINDOWS\system32\krdewioqz.exe

2004-08-05 12:00:00 80,384 --sh--r C:\WINDOWS\system32\rfnpuvxer.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22]

"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-03-28 16:48]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 03:35:22]

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

COMODO Firewall Pro.lnk - C:\Program Files\Comodo\Firewall\cpf.exe [2007-03-02 13:01:38]

EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2005-09-06 18:43:19]

Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-04-11 22:44:21]

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-01-05 03:29:45]

TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2006-05-25 18:00:03]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MaxRecentDocs"=128 (0x80)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]

C:\WINDOWS\system32\rfnpuvxer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys

R1 NvNdis;NVIDIA NDIS IO Control Driver;\??\C:\WINDOWS\system32\Drivers\NvNdis.sys

R1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\system32\Drivers\nvport.sys

R3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys

R3 Cap7134;LifeView WDM Video Capture;C:\WINDOWS\system32\DRIVERS\lvcap214.sys

R3 PhTVTune;Philips WDM TVTuner;C:\WINDOWS\system32\DRIVERS\Silicon.sys

R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys

S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys

S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;C:\WINDOWS\system32\DRIVERS\cben5.sys

S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys

S3 CoachVc;Coach Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys

S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys

S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

S3 nvhid;NVIDIA HID Filter Driver;\??\C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote\nvhid.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

Auto\command- I:\vxbzispth.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vxbzispth.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

Auto\command- J:\dlxspbluo.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]

Auto\command- K:\vxbzispth.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vxbzispth.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c823b08-7b64-11d9-9138-00038a000015}]

AutoRun\command- G:\setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65f13934-b76d-11db-b8cc-00038a000015}]

AutoRun\command- K:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a4e4eb6-2e35-11db-a763-00038a000015}]

Auto\command- K:\dlxspbluo.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58a-e673-11da-a6c4-000325164f21}]

Auto\command- H:\dlxspbluo.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58b-e673-11da-a6c4-000325164f21}]

Auto\command- I:\dlxspbluo.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58c-e673-11da-a6c4-000325164f21}]

Auto\command- J:\dlxspbluo.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dlxspbluo.exe

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-14 23:49:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-15 01:54:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-15 1:56:30

C:\ComboFix-quarantined-files.txt ... 2007-08-15 01:56

C:\ComboFix2.txt ... 2007-08-15 00:50

 

--- E O F ---

[bruce lee]

Bonjour lucma,

 

Pour le premier PC:

 

 

Supprime:

 

C:\WINDOWS\system32\ logon.exe<== le fichier

 

Vide le contenu de la corbeille. Refais un scan en ligne avec Kaspersky puis poste le rapport.

 

pour TON AUTRE PC = MEDION :

 

Tu as fait les bonnes manips . Rajoute juste ceci:

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[bruce lee]

Re,

 

Pour ton autre PC rajoute aussi:

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser UNBOC.EXE qui se trouve ici:

 

C:\WINDOWS\UNBOC.EXE

 

et post le resultat.

 

Fais la même manip avec:

 

C:\WINDOWS\CMDLIC.DLL

C:\WINDOWS\system32\595FDE39E1.sys

 

Poste également le résultat.

 

 

@+

[lucma]

Bonjour lucma,

 

Pour le premier PC:

Supprime:

 

C:\WINDOWS\system32\ logon.exe<== le fichier

 

Vide le contenu de la corbeille. Refais un scan en ligne avec Kaspersky puis poste le rapport.

 

pour TON AUTRE PC = MEDION :

 

Tu as fait les bonnes manips . Rajoute juste ceci:

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Bonsoir Bruce Lee

On continue ? désolé de te prendre autant de temps

pour le PC1, j'ai fait les manips et j'en suis au stade "kasperski analyse en ligne" qui a quand même trouvé une infection mais il n'a pas encore fini le scan (je te le poste dès que c'est fait)

 

Pour l'autre pc je démarre :

RAPPORT 01 NAVILOG AUTRE PC = MEDION :

Search Navipromo version 2.0.8 commencé le 15/08/2007 à 22:26:27.45

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\luc martin\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/15/07 at 22:26:28.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................................................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/15/07 at 22:43:44 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

C:\WINDOWS\system32\adgruadoik.dat trouvé !

***

****

C:\WINDOWS\system32\adgruadoik_navps.dat trouvé !

*****

C:\WINDOWS\system32\adgruadoik_nav.dat trouvé !

******

*******

********

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

C:\WINDOWS\system32\adgruadoik.exe trouvé !

 

 

*** Analyse Terminé le 15/08/2007 à 22:44:21.39 ***

Modifié le 15 août 2007 par lucma

[lucma]

Re,

 

Pour ton autre PC rajoute aussi:

 

1/affiche tout les fichiers:

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser UNBOC.EXE qui se trouve ici:

 

C:\WINDOWS\UNBOC.EXE

 

et post le resultat.

 

Fais la même manip avec:

 

C:\WINDOWS\CMDLIC.DLL

C:\WINDOWS\system32\595FDE39E1.sys

 

Poste également le résultat.

@+

 

je suppose que le fichier UNBOC.exe est le désinstalleur d'un prog anti malware de COMODO (solution de parefeu gratuit) mais je n'en suis pas sûr, voir >

http://www.comodo.com/boclean/boclean.html

mais j'essaye de faire le scan.

[lucma]

Bonjour lucma,

 

Pour le premier PC:

Supprime:

 

C:\WINDOWS\system32\ logon.exe<== le fichier

 

Vide le contenu de la corbeille. Refais un scan en ligne avec Kaspersky puis poste le rapport.

 

DONC :

RAPPORT KASPERSKI no 3 (premier PC)-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, August 15, 2007 11:40:15 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 15/08/2007

Enregistrements dans la base antivirus Kaspersky : 357965

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés: 330266

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:30:27

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings_lucma\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{0DFB15CA-062E-402C-BA0B-73FEE11742BD} L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Historique\History.IE5\MSHist012007081520070816\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Temp\~DF8706.tmp L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings_lucma\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08092007-110018.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Blue Coat K9 Web Protection\cwmlog.txt L'objet est verrouillé ignoré

C:\Program Files\Blue Coat K9 Web Protection\urls.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP121\A0014160.exe Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{9D7D6CA6-F2F2-4442-AE02-07B303DE4092}\RP121\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\2c03c092c6a1da58f0ebb0326e\update\update.exe L'objet est verrouillé ignoré

H:\8efa205bbea93f453c68bb8df68f7f\update\update.exe L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\ashes to ashes.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\cranberries-when-you-re-gone.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\lavigne-girlfriend.mp4 L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\mika_relax.mp4 L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.flv L'objet est verrouillé ignoré

H:\CREATIVEKIK-SYNCRO\VIDEO\pink_punk_pounk.mp4 L'objet est verrouillé ignoré

H:\Ma musique\titres jmb.png L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\chrome_lisse.c4d L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\ Renessance.jpg L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\613RBBMP.JPG L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Tex\Reflection.jpg L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\3-D_ATMO\Verrebruit.c4d L'objet est verrouillé ignoré

J:\COMMANDES_\atmo\synthèseM MARTIN V3.doc L'objet est verrouillé ignoré

J:\COURS_\3-D-COURS_\[Forum FC4D] Volumétrique a Gogo.url L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 bPhot Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Illustr Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED1 Indesign Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\ED3 Indesign Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LE VISUEL ex8G.gif L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\LEVISUEL.jpg L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.doc L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Photoshop Luc martin.pdf L'objet est verrouillé ignoré

J:\COURS_\ISD_\ISD_06-07_\PROGRAMMES DE COURS\Tutoriel utiliser un disque dur sur un pc distant par VPN.url L'objet est verrouillé ignoré

J:\COURS_\TUTOS_\tutorailmaisonsplines300dpi.pdf L'objet est verrouillé ignoré

J:\FAMILLE_AMIS_\FAMILY_\Élise_\jeux\Play Jardinains!.lnk L'objet est verrouillé ignoré

J:\HARDWARE_\14-07.png L'objet est verrouillé ignoré

J:\HARDWARE_\ASUS ordinateur portable asus a7s-7s006c - intel core 2 duo t7300 (2,0 ghz) - ecran 17,1'' (ref ASUS-A7S-7S006C) acheter ordinateur portable asus fiche produit.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\montage-pc.pdf L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\ASSEMBLAGE HOW-TO\tutoriaux assemblage composant pc - Recherche Google.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Avis sur ASUSTeK P5B Deluxe (Intel P965 Express) - ATX - (garantie 3 ans) - LDLC.com (page 1).URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\carte mere gigabyte p35ds4.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Aideonline - Assembler son PC - L'aide informatique en ligne gratuite - PC, Windows, Software & Hardware.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler son PC - assemblage - ordinateur egs-howto.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Assembler un PC.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Comment monter son PC Le montage PC expliqué simplement.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\httpwww.choixpc.com - Choisir Son PC pièce par pièce, même si vous êtes novice !.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\how-to_assemblage\Page 1 préparation.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Monter Son Pc Les Config De La Communauté.URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\tarifs_microconcept.pdf L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\Thumbs.db L'objet est verrouillé ignoré

J:\HARDWARE_\pc new fixe\X-bit labs - Asus P5K Mainboard Youngest Member of Asus Family on Intel P35 Express Chipset (page 10).URL L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\E-ViPC - Matériel et Solution de Service aux professionnels 59800 -  Lille.url L'objet est verrouillé ignoré

J:\HARDWARE_\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Acheter G.Skill Mémoire Extreme Series PK 2x1Go PC2-6400 CAS4 chez Xtrem-Micro.com - Paiement en plusieurs fois.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Antec P150 (Boîtier PC - 0761345-09150-3) sur LDLC.com PARIS.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150 facade LDLC.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\antec p150.jpg L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Comparer Jetway GeForce 8600 GT 256 Mo PCI-Express - Fiche technique.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\GrosBill Micro - carte graphique LEADTEK WinFast PX8500 GT TDH nVidia Geforce 8500 GT - 256Mo - PCIE.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Leadtek overclocke sa GeForce 8500 GT.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new fixe\Thumbs.db L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Achat Core 2 Duo T7200 2 GHz - Centrino Duo - RAM 2 Go.url L'objet est verrouillé ignoré

J:\HARDWARE_\RECHERCHE PORTABLE AU TOP ET PAS CHER 10-06-07\pc new portable\Portable PC ASUSTeK G1-AK005C - Intel Core 2 Duo T7200 2 Go 160 Go 15.4 TFT Graveur DVD Super Multi DL Wi-Fi G Bluetooth Webcam WVFP (O884840058175) sur LDLC-PRO.com.url L'objet est verrouillé ignoré

J:\LUC_\lucma-keyhole.jpg L'objet est verrouillé ignoré

J:\LUC_\lucma-ret.jpg L'objet est verrouillé ignoré

J:\LUC_\lucma.jpg L'objet est verrouillé ignoré

J:\LUC_\lucmasym.jpg L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\WEB_\sites à visiter\Chaoscopia.URL L'objet est verrouillé ignoré

K:\Mes images JAG\DSCF0298.avi L'objet est verrouillé ignoré

K:\Mes images JAG\ISA 25 04 2006 008.avi L'objet est verrouillé ignoré

K:\Mes images JAG\sauteur.avi L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\3-D\GoogleSketchUpW-EN.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\CALCUL BUDGET GESTION TEMPS\Vision Budget.url L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\Jeux\Kyrpto the Superdog Les Meilleurs Jeux Flash Gratuits Jeu en Ligne Flash Games Gratuit Jouer sur Flash-Games.Fr.url L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\CCleaner.lnk L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\pb d'adware amené par élise\warning.gif L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\SYSTEME\TESTEUR DE CAPACITE NOTEBOOK\nhc_2.0_pre_release_06.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\UTILITAIRES\utilitaires texte\X-Fonter-setup.exe L'objet est verrouillé ignoré

K:\_SOFTS_TO_CHECK\web connexion et sa qualité\jre-1_5_0_10-windows-i586-p-s.exe L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié le 15 août 2007 par lucma

[lucma]

je suppose que le fichier UNBOC.exe est le désinstalleur d'un prog anti malware de COMODO (solution de parefeu gratuit) mais je n'en suis pas sûr, voir >

http://www.comodo.com/boclean/boclean.html

mais j'essaye de faire le scan.

 

Bonsoir Bruce Lee

le dernier fichier proposé a donné un résultat voir après mais les deux premiers m'ont jusqu'à maintenant renvoyés sur une page IE "n'arrive pas à se connecter, vérifiez vos parametres blabla."

J'ai refait la manip et finalement ça a marché pour les 3 fichiers suspects.

VOILA LES RESULTATS JOTTI PC = MEDION :

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

--------------------------------

File: 595FDE39E1.sys

Status: OK

MD5: df4653a3fb8c5d38d8f6dae665859d0c

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 15 Aug 2007 21:53:16 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

---------------------------

 

File: UNBOC.EXE

Status: OK

MD5: 63aa89f5e02a5c379a5f6d39a15ab74b

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 15 Aug 2007 21:58:43 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

---------------------------------

 

File: CMDLIC.DLL

Status: OK

MD5: c01b6741320268a3e17631d69a182d95

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 15 Aug 2007 22:07:44 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Modifié le 15 août 2007 par lucma

[bruce lee]

Bonjour Lucma,

 

Pour ton premier PC Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

[bruce lee]

Re,

 

Pour le deuxième PC

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

File::

I:\vxbzispth.exe

J:\dlxspbluo.exe

K:\vxbzispth.exe

K:\dlxspbluo.exe

H:\dlxspbluo.exe

I:\dlxspbluo.exe

J:\dlxspbluo.exe

C:\hvtwamfmr.exe

C:\xycoahehg.exe

C:\WINDOWS\system32\vxbzispth.exe

C:\WINDOWS\system32\dlxspbluo.exe

C:\WINDOWS\system32\vxbzispth.exe

C:\WINDOWS\system32\dlxspbluo.exe

C:\WINDOWS\system32\krdewioqz.exe

C:\WINDOWS\system32\rfnpuvxer.exe

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a4e4eb6-2e35-11db-a763-00038a000015}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58a-e673-11da-a6c4-000325164f21}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58b-e673-11da-a6c4-000325164f21}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e81b58c-e673-11da-a6c4-000325164f21}]

 

DirLook::

C:\Documents and Settings\All Users\Application Data\BOC425

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[lucma]

Bonjour Lucma,

 

Pour ton premier PC Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

 

Bonjour Bruce Lee,

 

1er PC : fait

 

Je suis en train de relancer le scan Kasperski

Je te dirai quoi quand j'ai les résultats.

 

J'ai hate que ce soit fini

 

Pour ce PC je ne détecte aucun signe louche (sans l'avoir néanmoins utilisé intensément)

à +

Modifié le 16 août 2007 par lucma