[résolu]infection trojan inconnu!

[nicol]

Bonjour,

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 

 

 

 

 

 

Voici le rapport :

 

 

 

ComboFix 07-12-02.7 - moi 2007-12-04 12:56:55.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.322 [GMT 1:00]

Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-04 10:03 . 2007-12-04 10:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2007-12-04 09:39 . 2007-12-04 09:39 <REP> d-------- C:\Documents and Settings\moi\Application Data\Grisoft

2007-12-04 09:36 . 2007-12-04 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-04 09:36 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-30 18:54 . 2007-11-30 18:55 <REP> d-------- C:\Program Files\Zeb-Utility

2007-11-30 15:12 . 2007-11-30 15:12 <REP> d-------- C:\Documents and Settings\moi\Application Data\Uniblue

2007-11-30 11:27 . 2007-11-30 11:27 <REP> d-------- C:\Program Files\Avira

2007-11-30 09:01 . 2007-11-30 09:01 <REP> d-------- C:\Program Files\Trend Micro

2007-11-29 22:26 . 2007-11-29 22:25 39,771,481 --a------ C:\WINDOWS\LPT$VPN.853

2007-11-29 22:26 . 2007-11-29 22:42 517 --a------ C:\WINDOWS\TSC.INI

2007-11-29 22:25 . 2007-11-29 22:25 <REP> d-------- C:\WINDOWS\AU_Backup

2007-11-29 22:25 . 2007-11-29 22:25 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-11-29 22:25 . 2007-11-29 22:25 86,094 --a------ C:\WINDOWS\BPMNT.dll

2007-11-29 22:21 . 2007-11-29 22:25 <REP> d-------- C:\WINDOWS\AU_Temp

2007-11-29 18:42 . 2007-11-29 18:42 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2007-11-29 18:42 . 2007-11-29 18:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer

2007-11-29 18:05 . 2007-11-29 22:25 39,771,481 --a------ C:\WINDOWS\VPTNFILE.853

2007-11-29 17:54 . 2007-11-29 17:54 <REP> d-------- C:\WINDOWS\AU_Log

2007-11-29 17:54 . 2007-11-29 17:54 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-11-29 17:54 . 2007-11-29 17:54 286,720 --a------ C:\WINDOWS\PATCH.EXE

2007-11-29 17:54 . 2007-11-29 17:54 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-11-29 17:54 . 2007-11-29 22:21 170 --a------ C:\WINDOWS\GetServer.ini

2007-11-29 17:19 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-11-29 17:19 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-29 17:06 . 2007-11-17 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-29 17:06 . 2007-11-17 17:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-11-29 17:06 . 2007-12-04 10:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-29 15:45 . 2007-11-29 15:45 <REP> d--h----- C:\WINDOWS\PIF

2007-11-29 12:56 . 2007-11-29 22:03 <REP> d-------- C:\Program Files\Mérops

2007-11-29 12:35 . 2001-08-28 13:00 88,576 --a------ C:\WINDOWS\system32\auth.dll

2007-11-29 12:35 . 19,200 C:\WINDOWS\system32\drivers\wfuqokfx.dat

2007-11-29 12:29 . 2007-11-29 12:29 4,608 --a------ C:\WINDOWS\system32\odndgorg.dll

2007-11-29 12:28 . 2007-11-29 12:40 <REP> d-------- C:\Program Files\IsoBourse

2007-11-29 10:40 . 2007-11-29 18:42 <REP> d-------- C:\Program Files\TeamViewer3

2007-11-29 10:40 . 2007-11-29 15:38 <REP> d-------- C:\Documents and Settings\moi\Application Data\TeamViewer

2007-11-29 10:39 . 2007-11-29 10:39 <REP> d-------- C:\Documents and Settings\moi\temp

2007-11-28 12:43 . 2007-11-28 12:43 <REP> d-------- C:\Program Files\SystemRequirementsLab

2007-11-27 11:07 . 2007-11-27 11:11 <REP> d-------- C:\Program Files\CCleaner

2007-11-23 23:38 . 2007-11-23 23:38 <REP> d-------- C:\WINDOWS\Sun

2007-11-20 13:01 . 2007-11-20 13:01 <REP> d-------- C:\Documents and Settings\moi\Dossier partagé de Storm

2007-11-20 12:53 . 2007-11-20 12:54 <REP> d-------- C:\Program Files\Arturia

2007-11-20 12:53 . 2003-09-30 11:56 217,088 --a------ C:\WINDOWS\system32\ReWire.dll

2007-11-20 12:51 . 2007-11-20 12:51 <REP> d-------- C:\Program Files\Java

2007-11-20 12:51 . 2007-11-20 12:51 <REP> d-------- C:\Program Files\Fichiers communs\Java

2007-11-20 12:51 . 2007-11-20 12:51 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl

2007-11-20 12:16 . 2007-11-20 12:16 <REP> d-------- C:\Program Files\Native Instruments

2007-11-20 11:49 . 2007-11-20 11:49 <REP> d-------- C:\Documents and Settings\moi\Application Data\Leadertech

2007-11-20 11:48 . 2007-11-20 11:48 <REP> d-------- C:\WINDOWS\Downloaded Installations

2007-11-20 11:48 . 2007-11-20 11:49 <REP> d-------- C:\Program Files\Diskeeper Corporation

2007-11-20 11:25 . 2007-11-20 11:27 <REP> d-------- C:\Program Files\RegCleaner

2007-11-20 11:03 . 2007-11-20 12:13 <REP> d-------- C:\Documents and Settings\moi\Application Data\Steinberg

2007-11-20 11:00 . 2004-07-12 16:27 487,936 --a------ C:\WINDOWS\system\Rmbe3260.dll

2007-11-20 10:59 . 2007-11-20 12:16 <REP> d-------- C:\Program Files\Steinberg

2007-11-20 10:59 . 2007-11-20 10:59 <REP> d-------- C:\Program Files\Pinnacle

2007-11-20 10:55 . 2007-11-20 10:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle

2007-11-20 10:54 . 2007-11-20 11:36 <REP> d-------- C:\Program Files\Syncrosoft

2007-11-20 10:54 . 2004-07-30 13:51 757,760 --a------ C:\WINDOWS\system32\SYNSOACC.dll

2007-11-20 10:54 . 2004-05-10 14:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll

2007-11-20 10:54 . 2003-07-31 19:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm

2007-11-20 10:54 . 2003-05-26 14:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm

2007-11-20 10:54 . 2003-05-26 14:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm

2007-11-20 10:54 . 2002-11-25 07:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe

2007-11-20 10:54 . 2002-11-25 04:46 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys

2007-11-20 10:49 . 2007-11-20 10:53 <REP> d-------- C:\Program Files\WinAce

2007-11-19 11:53 . 2007-11-19 11:53 <REP> d-------- C:\Documents and Settings\moi\Application Data\DivX

2007-11-19 11:02 . 2007-11-19 11:02 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2007-11-18 18:02 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-11-18 18:02 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2007-11-18 17:59 . 2002-01-31 00:00 126,976 --a------ C:\WINDOWS\system32\Esint23.dll

2007-11-18 17:59 . 2001-11-15 00:00 47,104 --a------ C:\WINDOWS\system32\escimgd.dll

2007-11-18 17:59 . 2001-11-15 00:00 33,280 --a------ C:\WINDOWS\system32\esccm.dll

2007-11-18 17:59 . 2002-06-20 00:00 32,256 --a------ C:\WINDOWS\system32\escwiad.dll

2007-11-18 17:59 . 2001-11-15 00:00 32,256 --a------ C:\WINDOWS\system32\escwiab.dll

2007-11-18 17:59 . 2001-11-15 00:00 27,648 --a------ C:\WINDOWS\system32\escimg.dll

2007-11-18 17:59 . 2002-06-20 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll

2007-11-18 17:58 . 2007-11-18 17:59 <REP> d-------- C:\EPSON

2007-11-18 17:46 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys

2007-11-18 17:46 . 2001-08-17 20:12 23,070 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys

2007-11-18 16:23 . 2007-11-29 19:00 <REP> d-------- C:\Program Files\eMule

2007-11-18 16:12 . 2007-11-18 16:12 301,568 --a--c--- C:\WINDOWS\system32\dllcache\netapi32.dll

2007-11-18 16:12 . 2007-11-18 16:12 257,536 --a------ C:\WINDOWS\system32\mstask.dll

2007-11-18 16:12 . 2007-11-18 16:12 257,536 --a--c--- C:\WINDOWS\system32\dllcache\mstask.dll

2007-11-18 16:12 . 2007-11-18 16:12 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll

2007-11-18 16:12 . 2007-11-18 16:12 161,280 --a--c--- C:\WINDOWS\system32\dllcache\schedsvc.dll

2007-11-18 16:12 . 2007-11-18 16:12 48,640 --a--c--- C:\WINDOWS\system32\dllcache\browser.dll

2007-11-18 16:12 . 2007-11-18 16:12 48,640 --a------ C:\WINDOWS\system32\browser.dll

2007-11-18 16:12 . 2007-11-18 16:12 9,728 --a------ C:\WINDOWS\system32\mstinit.exe

2007-11-18 16:12 . 2007-11-18 16:12 9,728 --a--c--- C:\WINDOWS\system32\dllcache\mstinit.exe

2007-11-18 16:04 . 2007-11-18 16:04 <REP> d-------- C:\Program Files\Common Files

2007-11-18 16:03 . 2003-10-21 23:44 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll

2007-11-18 16:03 . 2003-10-21 23:44 32,256 --a--c--- C:\WINDOWS\system32\dllcache\msgsvc.dll

2007-11-18 15:57 . 2007-11-18 15:57 123,392 --a------ C:\WINDOWS\system32\itss.dll

2007-11-18 15:57 . 2007-11-18 15:57 123,392 --a--c--- C:\WINDOWS\system32\dllcache\itss.dll

2007-11-18 15:50 . 2004-09-19 06:31 30,720 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2007-11-18 15:47 . 2007-11-18 16:00 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-11-18 14:58 . 2007-11-18 14:58 807 --a------ C:\WINDOWS\hpinfo.lnk

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-04 11:49 --------- d-----w C:\Program Files\Wanadoo

2007-11-30 10:55 29,678 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_30_11_29_34_small.dmp.zip

2007-11-21 14:17 100,053 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_21_14_46_29_small.dmp.zip

2007-11-20 10:28 103,503 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_20_11_24_40_small.dmp.zip

2007-11-19 10:02 --------- d-----w C:\Program Files\Inventel

2007-11-18 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-18 13:44 12,320 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-11-18 13:44 1,568 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-11-18 13:44 1,220 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-11-18 13:44 1,220 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-11-18 13:40 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2007-11-18 13:40 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2007-11-17 17:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-17 16:47 --------- d-----w C:\Program Files\Securitoo

2007-11-17 16:42 --------- d-----w C:\Program Files\VIA

2007-11-17 16:32 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-17 16:30 --------- d-----w C:\Program Files\Services en ligne

2007-11-17 16:13 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-17 16:04 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-17 16:04 --------- d-----w C:\Program Files\Fichiers communs\ODBC

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-04_12.53.26.76 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-11-30 15:44:31 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2007-12-04 11:45:32 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2007-11-30 15:44:31 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2007-12-04 11:45:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2007-11-30 15:44:31 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2007-12-04 11:45:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C5522E7-E39F-4824-8CDE-C29E8EEA69F8}]

2001-08-28 13:00 88576 --a------ C:\WINDOWS\System32\auth.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]

"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]

"HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [2002-06-11 13:34]

"SoundFusion"="RunDll32 hercplgs.cpl" []

"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-22 17:38]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-11-20 12:51]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{9C0ADB68-353A-61DD-ED09-1D8003A61111}"= C:\WINDOWS\system32\kb1111p.dll [1999-01-01 01:01 40960]

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys

R0 qjqvndxl;qjqvndxl;C:\WINDOWS\System32\drivers\wfuqokfx.dat

R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys

R3 hercspud;Hercules ® WDM Audio Driver;C:\WINDOWS\System32\drivers\hercspud.sys

R3 hercwdm;Hercules ® WDM Interface Driver;C:\WINDOWS\System32\drivers\hercwdm.sys

 

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-04 12:57:45

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-04 12:58:23

C:\ComboFix2.txt ... 2007-12-04 12:54

.

--- E O F ---

[Zonk]

..la mule....

http://forum.zebulon.fr/index.php?showtopic=85544

[bruce lee]

Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

Driver::

qjqvndxl

 

File::

C:\WINDOWS\system32\auth.dll

C:\WINDOWS\system32\drivers\wfuqokfx.dat

C:\WINDOWS\system32\odndgorg.dll

C:\WINDOWS\system32\kb1111p.dll

 

Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{9C0ADB68-353A-61DD-ED09-1D8003A61111}"=-

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[nicol]

Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

 

 

 

bonsoir,

 

voici le rapport demandé:

 

 

ComboFix 07-12-02.7 - moi 2007-12-04 22:26:05.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.256 [GMT 1:00]

Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\auth.dll

C:\WINDOWS\system32\drivers\wfuqokfx.dat

C:\WINDOWS\system32\kb1111p.dll

C:\WINDOWS\system32\odndgorg.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\auth.dll

C:\WINDOWS\system32\drivers\wfuqokfx.dat

C:\WINDOWS\system32\kb1111p.dll

C:\WINDOWS\system32\odndgorg.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_QJQVNDXL

-------\qjqvndxl

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-04 19:50 . 2007-12-04 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-04 10:03 . 2007-12-04 10:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2007-12-04 09:39 . 2007-12-04 09:39 <REP> d-------- C:\Documents and Settings\moi\Application Data\Grisoft

2007-12-04 09:36 . 2007-12-04 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-04 09:36 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-30 18:54 . 2007-11-30 18:55 <REP> d-------- C:\Program Files\Zeb-Utility

2007-11-30 15:12 . 2007-11-30 15:12 <REP> d-------- C:\Documents and Settings\moi\Application Data\Uniblue

2007-11-30 11:27 . 2007-11-30 11:27 <REP> d-------- C:\Program Files\Avira

2007-11-29 22:26 . 2007-11-29 22:25 39,771,481 --a------ C:\WINDOWS\LPT$VPN.853

2007-11-29 22:26 . 2007-11-29 22:42 517 --a------ C:\WINDOWS\TSC.INI

2007-11-29 22:25 . 2007-11-29 22:25 <REP> d-------- C:\WINDOWS\AU_Backup

2007-11-29 22:25 . 2007-11-29 22:25 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-11-29 22:25 . 2007-11-29 22:25 86,094 --a------ C:\WINDOWS\BPMNT.dll

2007-11-29 22:21 . 2007-11-29 22:25 <REP> d-------- C:\WINDOWS\AU_Temp

2007-11-29 18:42 . 2007-11-29 18:42 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2007-11-29 18:42 . 2007-11-29 18:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer

2007-11-29 18:05 . 2007-11-29 22:25 39,771,481 --a------ C:\WINDOWS\VPTNFILE.853

2007-11-29 17:54 . 2007-11-29 17:54 <REP> d-------- C:\WINDOWS\AU_Log

2007-11-29 17:54 . 2007-11-29 17:54 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-11-29 17:54 . 2007-11-29 17:54 286,720 --a------ C:\WINDOWS\PATCH.EXE

2007-11-29 17:54 . 2007-11-29 17:54 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-11-29 17:54 . 2007-11-29 22:21 170 --a------ C:\WINDOWS\GetServer.ini

2007-11-29 17:19 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-11-29 17:19 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-29 17:06 . 2007-11-17 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-29 17:06 . 2007-11-17 17:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-29 17:06 . 2007-11-17 17:22 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-11-29 17:06 . 2007-12-04 10:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-29 15:45 . 2007-11-29 15:45 <REP> d--h----- C:\WINDOWS\PIF

2007-11-29 12:56 . 2007-11-29 22:03 <REP> d-------- C:\Program Files\M‚rops

2007-11-29 12:28 . 2007-11-29 12:40 <REP> d-------- C:\Program Files\IsoBourse

2007-11-29 10:40 . 2007-11-29 18:42 <REP> d-------- C:\Program Files\TeamViewer3

2007-11-29 10:40 . 2007-11-29 15:38 <REP> d-------- C:\Documents and Settings\moi\Application Data\TeamViewer

2007-11-29 10:39 . 2007-11-29 10:39 <REP> d-------- C:\Documents and Settings\moi\temp

2007-11-28 12:43 . 2007-11-28 12:43 <REP> d-------- C:\Program Files\SystemRequirementsLab

2007-11-27 11:07 . 2007-11-27 11:11 <REP> d-------- C:\Program Files\CCleaner

2007-11-23 23:38 . 2007-11-23 23:38 <REP> d-------- C:\WINDOWS\Sun

2007-11-20 13:01 . 2007-11-20 13:01 <REP> d-------- C:\Documents and Settings\moi\Dossier partag‚ de Storm

2007-11-20 12:53 . 2007-11-20 12:54 <REP> d-------- C:\Program Files\Arturia

2007-11-20 12:53 . 2003-09-30 11:56 217,088 --a------ C:\WINDOWS\system32\ReWire.dll

2007-11-20 12:51 . 2007-11-20 12:51 <REP> d-------- C:\Program Files\Java

2007-11-20 12:51 . 2007-11-20 12:51 <REP> d-------- C:\Program Files\Fichiers communs\Java

2007-11-20 12:51 . 2007-11-20 12:51 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl

2007-11-20 12:16 . 2007-11-20 12:16 <REP> d-------- C:\Program Files\Native Instruments

2007-11-20 11:49 . 2007-11-20 11:49 <REP> d-------- C:\Documents and Settings\moi\Application Data\Leadertech

2007-11-20 11:48 . 2007-11-20 11:48 <REP> d-------- C:\WINDOWS\Downloaded Installations

2007-11-20 11:48 . 2007-11-20 11:49 <REP> d-------- C:\Program Files\Diskeeper Corporation

2007-11-20 11:25 . 2007-11-20 11:27 <REP> d-------- C:\Program Files\RegCleaner

2007-11-20 11:03 . 2007-11-20 12:13 <REP> d-------- C:\Documents and Settings\moi\Application Data\Steinberg

2007-11-20 11:00 . 2004-07-12 16:27 487,936 --a------ C:\WINDOWS\system\Rmbe3260.dll

2007-11-20 11:00 . 2004-07-12 16:27 352,768 --a------ C:\WINDOWS\system\pngu3263.dll

2007-11-20 11:00 . 2004-07-12 16:27 273,408 --a------ C:\WINDOWS\system\Pncrt.dll

2007-11-20 11:00 . 2004-07-12 16:27 131,072 --a------ C:\WINDOWS\system\Pneng50.dll

2007-11-20 11:00 . 2004-07-12 16:27 130,560 --a------ C:\WINDOWS\system\Pnc3250.dll

2007-11-20 11:00 . 2004-07-12 16:27 87,040 --a------ C:\WINDOWS\system\Ra32sipr.dll

2007-11-20 11:00 . 2004-07-12 16:27 85,504 --a------ C:\WINDOWS\system\Encdnet.dll

2007-11-20 11:00 . 2004-07-12 16:27 81,920 --a------ C:\WINDOWS\system\Ra3214_4.dll

2007-11-20 11:00 . 2004-07-12 16:27 72,704 --a------ C:\WINDOWS\system\Ra3228_8.dll

2007-11-20 11:00 . 2004-07-12 16:27 61,952 --a------ C:\WINDOWS\system\Decdnet.dll

2007-11-20 11:00 . 2004-07-12 16:27 21,504 --a------ C:\WINDOWS\system\Ra32dnet.dll

2007-11-20 10:59 . 2007-11-20 12:16 <REP> d-------- C:\Program Files\Steinberg

2007-11-20 10:59 . 2007-11-20 10:59 <REP> d-------- C:\Program Files\Pinnacle

2007-11-20 10:55 . 2007-11-20 10:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle

2007-11-20 10:54 . 2007-11-20 11:36 <REP> d-------- C:\Program Files\Syncrosoft

2007-11-20 10:54 . 2004-07-30 13:51 757,760 --a------ C:\WINDOWS\system32\SYNSOACC.dll

2007-11-20 10:54 . 2004-05-10 14:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll

2007-11-20 10:54 . 2003-07-31 19:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm

2007-11-20 10:54 . 2003-05-26 14:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm

2007-11-20 10:54 . 2003-05-26 14:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm

2007-11-20 10:54 . 2002-11-25 07:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe

2007-11-20 10:54 . 2002-11-25 04:46 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys

2007-11-20 10:49 . 2007-11-20 10:53 <REP> d-------- C:\Program Files\WinAce

2007-11-19 11:53 . 2007-11-19 11:53 <REP> d-------- C:\Documents and Settings\moi\Application Data\DivX

2007-11-19 11:02 . 2007-11-19 11:02 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2007-11-18 18:02 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-11-18 17:59 . 2002-01-31 00:00 126,976 --a------ C:\WINDOWS\system32\Esint23.dll

2007-11-18 17:59 . 2001-11-15 00:00 47,104 --a------ C:\WINDOWS\system32\escimgd.dll

2007-11-18 17:59 . 2001-11-15 00:00 33,280 --a------ C:\WINDOWS\system32\esccm.dll

2007-11-18 17:59 . 2002-06-20 00:00 32,256 --a------ C:\WINDOWS\system32\escwiad.dll

2007-11-18 17:59 . 2001-11-15 00:00 32,256 --a------ C:\WINDOWS\system32\escwiab.dll

2007-11-18 17:59 . 2001-11-15 00:00 27,648 --a------ C:\WINDOWS\system32\escimg.dll

2007-11-18 17:59 . 2002-06-20 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll

2007-11-18 17:58 . 2007-11-18 17:59 <REP> d-------- C:\EPSON

2007-11-18 17:46 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys

2007-11-18 16:23 . 2007-12-04 21:52 <REP> d-------- C:\Program Files\eMule

2007-11-18 16:12 . 2007-11-18 16:12 257,536 --a------ C:\WINDOWS\system32\mstask.dll

2007-11-18 16:12 . 2007-11-18 16:12 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll

2007-11-18 16:12 . 2007-11-18 16:12 48,640 --a------ C:\WINDOWS\system32\browser.dll

2007-11-18 16:12 . 2007-11-18 16:12 9,728 --a------ C:\WINDOWS\system32\mstinit.exe

2007-11-18 16:04 . 2007-11-18 16:04 <REP> d-------- C:\Program Files\Common Files

2007-11-18 16:03 . 2003-10-21 23:44 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll

2007-11-18 15:57 . 2007-11-18 15:57 123,392 --a------ C:\WINDOWS\system32\itss.dll

2007-11-18 15:50 . 2004-09-19 06:31 30,720 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2007-11-18 15:47 . 2007-11-18 16:00 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-11-18 14:58 . 2007-11-18 14:58 807 --a------ C:\WINDOWS\hpinfo.lnk

2007-11-18 14:57 . 2001-08-17 22:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-11-18 14:56 . 2007-11-18 14:56 376 --a------ C:\WINDOWS\mozregistry.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-04 21:21 --------- d-----w C:\Program Files\Wanadoo

2007-11-30 10:55 29,678 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_30_11_29_34_small.dmp.zip

2007-11-29 21:03 --------- d-----w C:\Program Files\Mérops

2007-11-21 14:17 100,053 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_21_14_46_29_small.dmp.zip

2007-11-20 10:28 103,503 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_11_20_11_24_40_small.dmp.zip

2007-11-19 10:02 --------- d-----w C:\Program Files\Inventel

2007-11-18 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-18 13:44 12,320 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-11-18 13:44 1,568 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-11-18 13:44 1,220 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-11-18 13:44 1,220 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-11-18 13:40 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2007-11-18 13:40 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2007-11-17 17:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-17 16:47 --------- d-----w C:\Program Files\Securitoo

2007-11-17 16:42 --------- d-----w C:\Program Files\VIA

2007-11-17 16:38 --------- d-----w C:\Program Files\Messenger

2007-11-17 16:32 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-17 16:30 --------- d-----w C:\Program Files\Services en ligne

2007-11-17 16:13 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-17 16:04 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-17 16:04 --------- d-----w C:\Program Files\Fichiers communs\ODBC

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-30 11:31]

"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled]

crypt32.dll 2002-09-23 15:10 551424 C:\WINDOWS\system32\crypt32.dll

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys

R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys

R3 hercspud;Hercules ® WDM Audio Driver;C:\WINDOWS\System32\drivers\hercspud.sys

R3 hercwdm;Hercules ® WDM Interface Driver;C:\WINDOWS\System32\drivers\hercwdm.sys

 

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-04 22:31:47

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-04 22:33:45 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-04 12:58

C:\ComboFix3.txt ... 2007-12-04 12:54

.

--- E O F ---

[bruce lee]

Re,

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: Le scan est à faire avec Internet Explorer.

[nicol]

Re,

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: Le scan est à faire avec Internet Explorer.

 

 

Bonjour,

 

bon j'ai passer ma matinée à essayer de faire se scan, mais mon pc plante à chaque fois avant la fin( il à l'habitude de redémarer quand çà le chante ), le maximum que j'ai réussi à faire c'est 80%, et il avait détecté 1 virus dans 2 fichiers;

le 1er se trouvait dans le dossier qoobox que je ne connait pas, et l'autre je n'ai pas eu le temps de voir...

J'ai scanner ce dossier avec antivir mais il trouve rien,

Je ne sais plus quoi faire...

[nicol]

J'ai trouvé le 2eme:

 

Vu qu'il n'avait rien trouvé dans programe file, j'ai alléger le scan et voici le rapport :

 

 

KASPERSKY ONLINE SCANNER REPORT

Wednesday, December 05, 2007 12:43:51 PM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 5/12/2007

Kaspersky Anti-Virus database records: 472931

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\qoobox\

C:\System Volume Information\

 

Scan Statistics:

Total number of scanned objects: 3696

Number of viruses found: 1

Number of infected objects: 2

Number of suspicious objects: 0

Duration of the scan process: 00:03:40

 

Infected Object Name / Virus Name / Last Action

C:\qoobox\Quarantine\C\WINDOWS\system32\kb1111p.dll.vir Infected: Trojan-PSW.Win32.OnLineGames.jen skipped

C:\System Volume Information\_restore{893692FC-864C-441C-B9F4-07A9AE4A146B}\RP7\A0043450.dll Infected: Trojan-PSW.Win32.OnLineGames.jen skipped

C:\System Volume Information\_restore{893692FC-864C-441C-B9F4-07A9AE4A146B}\RP8\change.log Object is locked skipped

 

Scan process completed.

[bruce lee]

Re,

 

Supprime ce qui est en gras:

 

C:\ qoobox<== ce dossier

 

Vide le contenu de ta Corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[nicol]

Re,

 

Supprime ce qui est en gras:

 

C:\ qoobox<== ce dossier

 

Vide le contenu de ta Corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

 

 

Voilà, je n'ai scanner que le dossier concerné car j'avais fini de scanner c\windows avant et il n'y a rien trouvé je te donne tout de même ce rapport aussi:

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, December 05, 2007 1:33:11 PM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 5/12/2007

Kaspersky Anti-Virus database records: 472937

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\System Volume Information\

 

Scan Statistics:

Total number of scanned objects: 57

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 00:00:01

 

Infected Object Name / Virus Name / Last Action

C:\System Volume Information\_restore{893692FC-864C-441C-B9F4-07A9AE4A146B}\RP10\change.log Object is locked skipped

 

Scan process completed.

 

 

 

 

ET DONC AUSSI CELUI DE WINDOWS QUE J'AI FAIT AVANT :

 

 

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, December 05, 2007 1:05:58 PM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 5/12/2007

Kaspersky Anti-Virus database records: 472935

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Folders:

C:\WINDOWS\

 

Scan Statistics:

Total number of scanned objects: 9022

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 00:14:57

 

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\MOI-7KWZS8KAXP8.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_660.dat Object is locked skipped

C:\WINDOWS\Temp\ZLT04f5a.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT04f5e.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[nicol]

Re,

 

Supprime ce qui est en gras:

 

C:\ qoobox<== ce dossier

 

Vide le contenu de ta Corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

 

 

 

Cool ! J'ai réussi à faire un scan complet sans qu'il plante c'est une révolution !!!!

Voilà le rapport:

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, December 05, 2007 6:33:41 PM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 5/12/2007

Kaspersky Anti-Virus database records: 473226

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 15706

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 00:29:29

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\moi\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\moi\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\moi\Local Settings\Historique\History.IE5\MSHist012007120520071206\index.dat Object is locked skipped

C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\moi\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\moi\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\_restore{893692FC-864C-441C-B9F4-07A9AE4A146B}\RP10\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\MOI-7KWZS8KAXP8.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{A16EBF08-B524-48AF-8B42-099453E8CFB8}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_658.dat Object is locked skipped

C:\WINDOWS\Temp\ZLT03684.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT046a2.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.