[RESOLU] Worm.solow.a

Apollo · le 7 octobre 2007

Bonsoir,

C:\Documents and Settings\All Users\Application Data\autorun.inf

Mince, il est encore là celui-là! Vire-le, c'est dans les fichiers/dossiers cachés.

Fais une recherche avec Démarrer/Rechercher : autorun.inf même dans les dossiers cachés pour voir s'il se planque encore ailleurs...

Relance Lop S&D et tape S (suppression) car il y a des éléments douteux.

Poste son rapport svp.

Après fais un scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Aide toi de ce tuto de Malekal_morte si tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

@ plus tard

tornado · le 7 octobre 2007

Je l'ai supprimé, et après avoir lancé la recherche, il s'était caché dans Nero et aussi dans

Je les ai supprimé. Puis j'ai refait une recherche, il n'y a plus d'autorun.inf.

Voilà le rapport:

-------------------------------[ Lop S&D 1.1 ]------------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "D:\Docs de Lina\Lop S&D"

Rapport crée : Le 07/10/2007 à 22:55:52,68 PC : SOYCD-896BEB646

! Faire analyser le rapport par un Helper avant intervention !

---------------------[ Listing des dossiers dans Applications Data ]--------------------

C:\Documents and Settings\All Users\Application Data\Ulead Systems

C:\Documents and Settings\All Users\Application Data\InterVideo

C:\Documents and Settings\All Users\Application Data\Teleca

C:\Documents and Settings\All Users\Application Data\Sony Ericsson

C:\Documents and Settings\All Users\Application Data\FLEXnet

C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool

C:\Documents and Settings\All Users\Application Data\Ahead

C:\Documents and Settings\All Users\Application Data\TEMP

C:\Documents and Settings\All Users\Application Data\Skype

C:\Documents and Settings\All Users\Application Data\vsosdk

C:\Documents and Settings\All Users\Application Data\NVIDIA

C:\Documents and Settings\All Users\Application Data\Microsoft

C:\Documents and Settings\All Users\Application Data\Grisoft

C:\Documents and Settings\All Users\Application Data\Adobe

C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\Nero

C:\Documents and Settings\All Users\Application Data\Real

C:\Documents and Settings\All Users\Application Data\Apple Computer

C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

C:\Documents and Settings\Default User\Application Data\desktop.ini

C:\Documents and Settings\Default User\Application Data\Microsoft

C:\Documents and Settings\Lina\Application Data\foobar2000

C:\Documents and Settings\Lina\Application Data\Grisoft

C:\Documents and Settings\Lina\Application Data\Ulead Systems

C:\Documents and Settings\Lina\Application Data\FastStone

C:\Documents and Settings\Lina\Application Data\nCleaner

C:\Documents and Settings\Lina\Application Data\Teleca

C:\Documents and Settings\Lina\Application Data\Sony Ericsson

C:\Documents and Settings\Lina\Application Data\Vso

C:\Documents and Settings\Lina\Application Data\Adobe

C:\Documents and Settings\Lina\Application Data\SopCast

C:\Documents and Settings\Lina\Application Data\vlc

C:\Documents and Settings\Lina\Application Data\Sun

C:\Documents and Settings\Lina\Application Data\Ahead

C:\Documents and Settings\Lina\Application Data\Microsoft

C:\Documents and Settings\Lina\Application Data\Media Player Classic

C:\Documents and Settings\Lina\Application Data\Macromedia

C:\Documents and Settings\Lina\Application Data\Mozilla

C:\Documents and Settings\Lina\Application Data\desktop.ini

C:\Documents and Settings\Lina\Application Data\Talkback

C:\Documents and Settings\Lina\Application Data\Identities

C:\Documents and Settings\LocalService\Application Data\Microsoft

C:\Documents and Settings\NetworkService\Application Data\Microsoft

C:\Documents and Settings\Oways\Application Data\foobar2000

C:\Documents and Settings\Oways\Application Data\Skype

C:\Documents and Settings\Oways\Application Data\Ulead Systems

C:\Documents and Settings\Oways\Application Data\SumatraPDF

C:\Documents and Settings\Oways\Application Data\Microsoft

C:\Documents and Settings\Oways\Application Data\Teleca

C:\Documents and Settings\Oways\Application Data\Sony Ericsson

C:\Documents and Settings\Oways\Application Data\Vso

C:\Documents and Settings\Oways\Application Data\nCleaner

C:\Documents and Settings\Oways\Application Data\Grisoft

C:\Documents and Settings\Oways\Application Data\Google

C:\Documents and Settings\Oways\Application Data\SopCast

C:\Documents and Settings\Oways\Application Data\Opera

C:\Documents and Settings\Oways\Application Data\pcouffin.cat

C:\Documents and Settings\Oways\Application Data\pcouffin.sys

C:\Documents and Settings\Oways\Application Data\pcouffin.inf

C:\Documents and Settings\Oways\Application Data\Sun

C:\Documents and Settings\Oways\Application Data\SecuROM

C:\Documents and Settings\Oways\Application Data\FastStone

C:\Documents and Settings\Oways\Application Data\FileZilla

C:\Documents and Settings\Oways\Application Data\Visicom Media

C:\Documents and Settings\Oways\Application Data\Adobe

C:\Documents and Settings\Oways\Application Data\Ahead

C:\Documents and Settings\Oways\Application Data\Real

C:\Documents and Settings\Oways\Application Data\vlc

C:\Documents and Settings\Oways\Application Data\Contacts

C:\Documents and Settings\Oways\Application Data\desktop.ini

C:\Documents and Settings\Oways\Application Data\Media Player Classic

C:\Documents and Settings\Oways\Application Data\Mozilla

C:\Documents and Settings\Oways\Application Data\Macromedia

C:\Documents and Settings\Oways\Application Data\Talkback

C:\Documents and Settings\Oways\Application Data\Identities

C:\Documents and Settings\PROPRI~1\Application Data\foobar2000

C:\Documents and Settings\PROPRI~1\Application Data\Skype

C:\Documents and Settings\PROPRI~1\Application Data\Ulead Systems

C:\Documents and Settings\PROPRI~1\Application Data\SumatraPDF

C:\Documents and Settings\PROPRI~1\Application Data\Microsoft

C:\Documents and Settings\PROPRI~1\Application Data\Teleca

C:\Documents and Settings\PROPRI~1\Application Data\Sony Ericsson

C:\Documents and Settings\PROPRI~1\Application Data\Vso

C:\Documents and Settings\PROPRI~1\Application Data\nCleaner

C:\Documents and Settings\PROPRI~1\Application Data\Grisoft

C:\Documents and Settings\PROPRI~1\Application Data\Google

C:\Documents and Settings\PROPRI~1\Application Data\SopCast

C:\Documents and Settings\PROPRI~1\Application Data\Opera

C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.cat

C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.sys

C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.inf

C:\Documents and Settings\PROPRI~1\Application Data\Sun

C:\Documents and Settings\PROPRI~1\Application Data\SecuROM

C:\Documents and Settings\PROPRI~1\Application Data\FastStone

C:\Documents and Settings\PROPRI~1\Application Data\FileZilla

C:\Documents and Settings\PROPRI~1\Application Data\Visicom Media

C:\Documents and Settings\PROPRI~1\Application Data\Adobe

C:\Documents and Settings\PROPRI~1\Application Data\Ahead

C:\Documents and Settings\PROPRI~1\Application Data\Real

C:\Documents and Settings\PROPRI~1\Application Data\vlc

C:\Documents and Settings\PROPRI~1\Application Data\Contacts

C:\Documents and Settings\PROPRI~1\Application Data\desktop.ini

C:\Documents and Settings\PROPRI~1\Application Data\Media Player Classic

C:\Documents and Settings\PROPRI~1\Application Data\Mozilla

C:\Documents and Settings\PROPRI~1\Application Data\Macromedia

C:\Documents and Settings\PROPRI~1\Application Data\Talkback

C:\Documents and Settings\PROPRI~1\Application Data\Identities

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

--------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\7-Zip

C:\Program Files\Adobe

C:\Program Files\Ahead

C:\Program Files\Alcohol Soft

C:\Program Files\Audacity

C:\Program Files\AviSynth 2.5

C:\Program Files\AvRack

C:\Program Files\Bluetack

C:\Program Files\Bonjour

C:\Program Files\CCleaner

C:\Program Files\CodeStuff

C:\Program Files\Common Files

C:\Program Files\ComPlus Applications

C:\Program Files\DAEMON Tools

C:\Program Files\DAZ

C:\Program Files\Disc2Phone

C:\Program Files\DivX

C:\Program Files\DkZ Studio

C:\Program Files\eRightSoft

C:\Program Files\FastStone Capture

C:\Program Files\ffdshow

C:\Program Files\Fichiers communs

C:\Program Files\FileZilla Client

C:\Program Files\foobar2000

C:\Program Files\Free Download Manager

C:\Program Files\Gabest

C:\Program Files\Google

C:\Program Files\Grisoft

C:\Program Files\Guitar Pro 5

C:\Program Files\Hewlett-Packard

C:\Program Files\Illustrate

C:\Program Files\ImTOO

C:\Program Files\Intel

C:\Program Files\Internet Explorer

C:\Program Files\IRAI

C:\Program Files\Java

C:\Program Files\KONAMI

C:\Program Files\Labcenter Electronics

C:\Program Files\Magic 3GP Video Converter

C:\Program Files\Magicbit

C:\Program Files\Maple 11

C:\Program Files\Maple V Release 5.1

C:\Program Files\Media Player Classic

C:\Program Files\MediaCoder

C:\Program Files\Messenger

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Office

C:\Program Files\Microsoft.NET

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\MSN

C:\Program Files\MSN Gaming Zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\Nero

C:\Program Files\NetMeeting

C:\Program Files\NKProds

C:\Program Files\Online Services

C:\Program Files\OO Software

C:\Program Files\Opera

C:\Program Files\Outlook Express

C:\Program Files\PhotoFiltre

C:\Program Files\Postal2

C:\Program Files\Postal2STP

C:\Program Files\QuickTime Alternative

C:\Program Files\Real Alternative

C:\Program Files\Realtek Sound Manager

C:\Program Files\Recuva

C:\Program Files\Sega

C:\Program Files\Services en ligne

C:\Program Files\Skype

C:\Program Files\Sony Ericsson

C:\Program Files\SopCast

C:\Program Files\Trend Micro

C:\Program Files\Ubisoft

C:\Program Files\Ulead Systems

C:\Program Files\UnH Solutions

C:\Program Files\Unlocker

C:\Program Files\VideoLAN

C:\Program Files\Visicom Media

C:\Program Files\VSO

C:\Program Files\Windows Media Components

C:\Program Files\Windows Media Connect 2

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\WinRAR

C:\Program Files\xerox

C:\Program Files\Xvid

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Ahead

C:\Program Files\Fichiers communs\DAZ

C:\Program Files\Fichiers communs\DESIGNER

C:\Program Files\Fichiers communs\InstallShield

C:\Program Files\Fichiers communs\InterVideo

C:\Program Files\Fichiers communs\Java

C:\Program Files\Fichiers communs\Macrovision Shared

C:\Program Files\Fichiers communs\Microsoft Shared

C:\Program Files\Fichiers communs\MSSoap

C:\Program Files\Fichiers communs\ODBC

C:\Program Files\Fichiers communs\Services

C:\Program Files\Fichiers communs\Skype

C:\Program Files\Fichiers communs\Sony Ericsson Shared

C:\Program Files\Fichiers communs\SpeechEngines

C:\Program Files\Fichiers communs\System

C:\Program Files\Fichiers communs\Teleca Shared

C:\Program Files\Fichiers communs\Ulead Systems

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

Aucun dossier Lop trouvé !

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvé !

--------------------[ Fin du rapport à 22:56:00,85 ]----------------------

Je ferais le scan kaspersky demain car je présume que ça va prendre du temps, et que je dois aller me coucher...

Passe une bonne nuit Appolo.01 !

Lina · le 7 octobre 2007

Je me suis trompée de compte, désolée

Apollo · le 7 octobre 2007

Je m'en doutais!

Lina · le 8 octobre 2007

Bonjour Apollo.01, voilà le rapport de kaspersky:

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, October 08, 2007 6:00:54 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/10/2007

Enregistrements dans la base antivirus Kaspersky : 402828

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

Statistiques de l'analyse:

Total d'objets analysés: 106960

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:32:29

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\flashgot.log L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Messenger\abdoulrallach@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Messenger\abdoulrallach@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Messenger\abdoulrallach@hotmail.com\SharingMetadata\Working\database_44C4_2DAA_C42D_9EE4\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Messenger\abdoulrallach@hotmail.com\SharingMetadata\Working\database_44C4_2DAA_C42D_9EE4\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Messenger\abdoulrallach@hotmail.com\SharingMetadata\Working\database_44C4_2DAA_C42D_9EE4\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Messenger\abdoulrallach@hotmail.com\SharingMetadata\Working\database_44C4_2DAA_C42D_9EE4\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Microsoft\Windows Live Contacts\abdoulrallach@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Application Data\Mozilla\Firefox\Profiles\kj26oy26.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\Historique\History.IE5\MSHist012007100820071009\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\temp\~DF68E4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\Local Settings\temp\~DF68EF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Oways\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8EBFBB51-5917-4CCD-9BBF-99AF854FB71B}\RP27\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{D4D34DF4-FAE6-4088-A934-BE8F84D2DC9E}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\adobem.exe Infecté : Backdoor.Win32.VanBot.cq ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\ae5faed976c7cda13c00095f8c9b3f\update\update.exe L'objet est verrouillé ignoré

D:\badb3ab365653df96461b5\update\update.exe L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{8EBFBB51-5917-4CCD-9BBF-99AF854FB71B}\RP27\change.log L'objet est verrouillé ignoré

Analyse terminée.

Modifié le 8 octobre 2007 par Lina

Apollo · le 8 octobre 2007

Bonsoir

Lance AVG AS et mets-le à jour.

Clique sur l'onglet analyse/Analyse personnalisée/ Ajouter un profil/Ajouter un fichier/dossier.

Cherche C:\WINDOWS\system32\adobem.exe .

Lance l'analyse sur cet objet et élimine-le si AVG le détecte comme Malware, ce qui a des chances d'être le cas.

Reposte un log Hijackthis stp.

Bonne soirée.

Lina · le 8 octobre 2007

Re,

J'ai fait l'analyse d'adobem.exe, et RAS, il est clean.

Mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:24:50, on 08/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Docs de Lina\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-790525478-1972579041-1801674531-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Oways')

O4 - HKUS\S-1-5-21-790525478-1972579041-1801674531-1004\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe (User 'Oways')

O4 - Global Startup: ???CE C???CE.lnk

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--

End of file - 2022 bytes

Apollo · le 8 octobre 2007

Re bonsoir Lina,

J'ai fait l'analyse d'adobem.exe, et RAS, il est clean.

Cela n'est pas si sûr que ça...

Veux-tu bien procéder comme suit stp, afin de faire remonter l'information à MAD.

Rends toi à la page suivante =>

Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier Adobem.exe qui se trouve dans C:\WINDOWS\SYSTEM32
Une fois le fichier pointé avec la souris, clique sur le bouton Ouvrir
Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=>
Backdoor.Win32.VanBot.cq > fichier peu détecté

Clique enfin sur le bouton Envoyer

Modifié le 8 octobre 2007 par Apollo.01

Lina · le 9 octobre 2007

Bonjour Apollo.01,

Voilà je l'ai fait,

Apollo · le 10 octobre 2007

Bonjour Lina,

Tu peux le liquider

dans C:\WINDOWS\SYSTEM32\Abodem.exe

Nettoie la corbeille.

Pense à l'antivirus et au firewall: http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen.

Téléchargement Zone Alarm Free: Cliquer Ici

En antivirus, je peux te proposer celui-ci par exemple en gratuit (la liste n'est pas exhaustive): Antivir

téléchargement éditeur: http://www.free-av.com

téléchargement zebulon : http://telechargement.zebulon.fr/96-antivi...-2000---xp.html

tuto : http://speedweb1.free.fr/frames2.php?page=tuto5

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Fais l'opération inverse pour recacher ces dossiers/fichiers

Installe au plus vite l'antivirus ainsi que le Firewall que je t'ai indiqués précédement

Le firewall de XP n'étant pas assez fiable puisqu'il ne filtre que les flux entrants.

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
Ouvre le Poste de Travail > ouvre le Lecteur C:\
Ouvre le dossier ToolsCleaner.
Double clique sur ToolsCleaner2.bat et suis les directives.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A bientôt.

Modifié le 10 octobre 2007 par Apollo.01

Connexion

Pas encore inscrit ?

[RESOLU] Worm.solow.a

Messages recommandés

Apollo

tornado

Lina

Apollo

Lina

Apollo

Lina

Apollo

Lina

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer