Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

g chopé un virus

minouu

Par minouu
dans Analyses et éradication malwares

 Partager

Messages recommandés

minouu Junior Member

minouu

Posté(e)
Posté(e)

voici mon hijackthis.log

vu que j'ai chopé hier le virus qui circule sur msn, je vous en serais reconnaissante si vous arriveriez à m'aider pour le neutraliser

merci d'avance :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:10:24, on 17/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\GSICON.EXE

C:\WINDOWS\system32\DSLAGENT.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Babylon\Babylon.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe

C:\WINDOWS\system32\rpmsvc.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe

C:\Program Files\Larousse\Larousse Multidico\bin\olf.exe

C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe

C:\Program Files\Larousse\Larousse Multidico\bin\olfTray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [Remote Terminal Service] rpmsvc.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MpegPop] C:\DOCUME~1\SCOOP\APPLIC~1\NOUNBL~1\Warn Stop.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6E23A9D-61CA-4A3F-8F39-480E4D22B538}: NameServer = 193.95.66.10,213.150.191.9

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir minouu,

 

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:

Aide en images: http://www.malekal.com/tutorial_MSNFix.php

 

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit : Extraire ici).

 

Ouvre-le et double clique sur le fichier MSNFix.bat

.

- Exécutez l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt et sous C:\MSNFix.

 

NB:

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Poste le rapport stp.

 

Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers d'autres internautes.

 

Installe plutôt cette version et vire l'ancienne:

 

Télécharge HijackThisV2 sur ton bureau.

@ + tard

Modifié par Apollo.01
minouu Junior Member

minouu

Posté(e)
  • Auteur
Posté(e)

bonjour,

j'ai essayé d'appliquer ce que vous m'avez indiqué de faire. le hic c'est qu'on cliquant sur MSNFix.bat la fenêtre apparait sauf que je peux po choisir une des options R , Q ou L, à la place y'a erreur erreur ... la commande echo est désactivée.

j'ai activé donc cette commande, mais ça n'a rien changé.. :P

que dois-je faire!!!!!

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour minouu,

 

Mouais, un problème possible avec le Fix, je vais aux renseignements.

 

En attendant fais ce scan en ligne, malheureusement à cause d'une faille dans la version précédente, j'ai du mettre le lien de l'outil en anglais. Quand le webscanner s'ouvre tu dois cliquer sur "Accept", installer le contrôle Active X (sous Explorer uniquement) --> Accept --> Installer Kavwebscan ; la mise à jour se charge --> cliquer sur Next puis choisir "My Computer" et le scan se lance.

 

On saura avec quel nom ce barbare de ver msn s'est installé.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Es-tu connecté avec ta session?

Si oui et que cela ne marche toujours pas, essaie en décompressant MsnFix.zip vers le C:\ et lance le Fix depuis cet endroit.

 

@+

Modifié par Apollo.01
minouu Junior Member

minouu

Posté(e)
  • Auteur
Posté(e)

salut,

voici le rapport généré:

 

 

KASPERSKY ONLINE SCANNER REPORT

Thursday, October 18, 2007 5:34:25 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 18/10/2007

Kaspersky Anti-Virus database records: 411738

 

 

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

C:\

D:\

E:\

F:\

 

Scan Statistics

Total number of scanned objects 97481

Number of viruses found 3

Number of infected objects 13

Number of suspicious objects 0

Duration of the scan process 02:18:44

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\blue setup bait funk\store eggs.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Babylon\log_file.txt Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\noun blue two\suenixmd.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\call256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\callmember256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chat1024.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chat4096.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chat512.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chatmember256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chatmsg1024.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chatmsg2048.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chatmsg256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chatmsg512.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\chatsync\f2\f257fc6aa0da10dd.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\contactgroup256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\dyncontent\bundle.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\index2.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\profile4096.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\transfer256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\transfer512.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\user1024.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\user16384.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\user256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\user4096.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Application Data\Skype\ammouna19849390\voicemail256.dbb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Bureau\logiciels utiles\Winrar 3.62 + keygen.rar/keygen winrar 3.62.exe Infected: Backdoor.Win32.Bifrose.sb skipped

 

C:\Documents and Settings\SCOOP\Bureau\logiciels utiles\Winrar 3.62 + keygen.rar RAR: infected - 1 skipped

 

C:\Documents and Settings\SCOOP\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Historique\History.IE5\MSHist012007101820071019\index.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Messenger\ammouna.s@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Messenger\ammouna.s@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Messenger\ammouna.s@hotmail.com\SharingMetadata\Working\database_724F_D359_67BD_D84A\dfsr.db Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Messenger\ammouna.s@hotmail.com\SharingMetadata\Working\database_724F_D359_67BD_D84A\fsr.log Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Messenger\ammouna.s@hotmail.com\SharingMetadata\Working\database_724F_D359_67BD_D84A\fsrtmp.log Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Messenger\ammouna.s@hotmail.com\SharingMetadata\Working\database_724F_D359_67BD_D84A\tmp.edb Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Windows Live Contacts\ammouna.s@hotmail.com\real\members.stg Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Microsoft\Windows Live Contacts\ammouna.s@hotmail.com\shadow\members.stg Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Application Data\Yahoo\Widget Engine\Widgets DB\widgets.db Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\bis1E1.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\sta8.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\~DF177D.tmp Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\~DF1788.tmp Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\~DF3C3B.tmp Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\~DFFC7D.tmp Object is locked skipped

 

C:\Documents and Settings\SCOOP\Local Settings\Temp\~DFFC8B.tmp Object is locked skipped

 

C:\Documents and Settings\SCOOP\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\SCOOP\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\SCOOP\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Program Files\Adverts\uninst.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\Program Files\Eset\cache\CACHE.NDB Object is locked skipped

 

C:\Program Files\Eset\infected\PGO5OCDA.NQF Infected: Backdoor.Win32.Bifrose.sb skipped

 

C:\Program Files\Eset\infected\PILLBLAA.NQF Infected: Rootkit.Win32.Agent.eq skipped

 

C:\Program Files\Eset\infected\TV35X5BA.NQF Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\Program Files\Eset\logs\virlog.dat Object is locked skipped

 

C:\Program Files\Eset\logs\warnlog.dat Object is locked skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP274\A0209641.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP274\A0209642.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP274\A0209643.exe Infected: Trojan.Win32.Obfuscated.en skipped

 

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP332\change.log Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

 

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\default Object is locked skipped

 

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

 

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

 

C:\WINDOWS\system32\config\SAM Object is locked skipped

 

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\software Object is locked skipped

 

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\system Object is locked skipped

 

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

 

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

 

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

1/Si tu as installé Messenger Plus! désinstalle-le; tu le réinstalleras plus tard sans les sponsors

 

2/ Désactive la restauration système sur tous les lecteurs puis réactive-la.

Désactivation de la Restauration du système

Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

 

Activation de la Restauration du système

Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

 

3/ Télécharge lopxp de Moe31 et Balltrap34

 

 

-Dézippe-le sur ton bureau(clic droit dessus > extraire tout)

-Lance lopxp.bat.

-Poste le rapport généré stp.

 

Reposte également un log Hijackthis, mais installé ailleurs que dans un Temp (comme je l'ai expliqué plus haut.) C'est à dire enregistrer et non exécuter depuis la boîte de dialogue de téléchargement.

 

Bon courage.

@+

Modifié par Apollo.01
minouu Junior Member

minouu

Posté(e)
  • Auteur
Posté(e)

re

enfait j'ai décompressé MsnFix.zip vers le C:\ et ça a marché sauf qu'il n'a rien détecté!!! voici le rapport:

 

 

MSNFix 1.550

 

C:\MSNFix

Fix exécuté le 18/10/2007 - 18:28:35,75 By SCOOP

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\Documents and Settings\SCOOP\TPTC.EXE] 231A49846FCBFDF4CBECA5100ACF26E1

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\SCOOP\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

devrais-je faire ce que tu viens de me dire quand meme!!

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Envoie le fichier demandé à la fin du rapport; c'est pour remonter des infos au concepteur de l'outil stp.

 

Procède ensuite aux manipulations que j'ai demandées dans mon post précédent.

Merci.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...