[résolu ] Infection Vundo

[bruce lee]

Salut Qc001, Vilo,

 

Je trouvais bizarre qu'on ne voyait pas de O23 (voir post plus haut) mais pas penser a regarder la version de HijackThis ^^

 

1/Affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\Installer\{18D00C9F-B259-4838-871A-C61FCFF34C59}\rugby.exe
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.
   
  Supprime ta version de HijackThis.
   
  Télécharge HijackThisV2 sur ton Bureau.
  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    
  • Poste le rapport généré sur le forum.
    

Modifié le 11 décembre 2007 par bruce lee

[Vilo]

Merci, et 1000 excuses pour le problème de version d'HijackThis...

 

Voici le rapport HijackThis avec la dernière version:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:32:51, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\PowerDVD\PDVDServ.exe

E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Microsoft ActiveSync\wcescomm.exe

E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE

E:\PROGRA~1\MICROS~1\rapimgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\program files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DriverMagicLogon] "E:\Program Files\DriverMagic\dmschedule.exe" /boot

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [uSBPhoneSkype] C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [L08FXLRD_1413609] "E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec &BitSpirit - E:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger Avec &BitSpirit

- E:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

O16 - DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} (NetCamPlayerWeb11gv2 Control) - http://192.168.0.4:1025/NetCamPlayerWeb11gv2.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 11520 bytes

 

 

Je posterai dès obtention le rapport de Virus Total (c'est en cours de scan).

 

Merci encore à tous !

[Vilo]

Et voici le log de Virus Total:

 

Fichier rugby.exe reçu le 2007.12.11 14:29:54 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.11.2 2007.12.11 -

AntiVir 7.6.0.40 2007.12.11 -

Authentium 4.93.8 2007.12.11 -

Avast 4.7.1098.0 2007.12.10 -

AVG 7.5.0.503 2007.12.10 -

BitDefender 7.2 2007.12.11 -

CAT-QuickHeal 9.00 2007.12.10 -

ClamAV 0.91.2 2007.12.11 -

DrWeb 4.44.0.09170 2007.12.11 -

eSafe 7.0.15.0 2007.12.10 -

eTrust-Vet 31.3.5369 2007.12.11 -

Ewido 4.0 2007.12.11 -

FileAdvisor 1 2007.12.11 -

Fortinet 3.14.0.0 2007.12.11 -

F-Prot 4.4.2.54 2007.12.10 -

F-Secure 6.70.13030.0 2007.12.11 -

Ikarus T3.1.1.12 2007.12.11 -

Kaspersky 7.0.0.125 2007.12.11 -

McAfee 5182 2007.12.10 -

Microsoft 1.3007 2007.12.11 -

NOD32v2 2715 2007.12.11 -

Norman 5.80.02 2007.12.10 -

Panda 9.0.0.4 2007.12.10 -

Prevx1 V2 2007.12.11 -

Rising 20.21.42.00 2007.12.07 -

Sophos 4.24.0 2007.12.11 -

Sunbelt 2.2.907.0 2007.12.07 -

Symantec 10 2007.12.11 -

TheHacker 6.2.9.155 2007.12.10 -

VBA32 3.12.2.5 2007.12.10 -

VirusBuster 4.3.26:9 2007.12.11 -

Webwasher-Gateway 6.6.2 2007.12.11 -

 

Information additionnelle

File size: 45854 bytes

MD5: 5d482ad793119c1a55d9b9b7ac4635da

SHA1: ca34bf8886f9ba1b358041dd93c9920a3182a5e1

PEiD: -

[bruce lee]

Re,

 

Pas de problemes pour la version de HijackThis

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: Le scan est à faire avec Internet Explorer.

[Vilo]

Bonsoir,

 

Voici donc le rapport Kapersky...

Merci d'avance

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, December 13, 2007 12:34:31 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 11/12/2007

Kaspersky Anti-Virus database records: 480032

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

I:\

J:\

K:\

 

Scan Statistics:

Total number of scanned objects: 112327

Number of viruses found: 20

Number of infected objects: 48

Number of suspicious objects: 0

Duration of the scan process: 02:57:26

 

Rapport allégé :

 

Number of items = 224

Number of viruses found: 20

Number of infected objects: 48

Number of suspicious objects: 0

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\QuarantineC1D76F2.exe ------> Virus.Win32.Virut.av

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D8C5427.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3BB7603B.dll ------> AdWare.Win32.SecToolBar.k skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3FB44B42.tmp ------> not-virus:Hoax.Win32.Renos.hx

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40FE5BD7.dll ------> Trojan.Win32.Obfuscated.lf

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\411257C1.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\536C1108 ------> Trojan-Downloader.Win32.ConHook.hl

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\543B2EAC.tmp ------> not-virus:Hoax.Win32.Renos.hx

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54B100BF.tmp ------> not-virus:Hoax.Win32.Renos.hx

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55926732.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5611373B.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5C987CF0 ------> Trojan-Downloader.Win32.Tiny.id

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5E6771C8.dll ------> Trojan.Win32.Dialer.qn

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\63330715 ------> Trojan-Downloader.Win32.ConHook.hl

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C27293B ------> Trojan-Downloader.Win32.Tiny.id

C:\qoobox\Quarantine\C\WINDOWS\system32\ljjkllj.dll.vir ------> AdWare.Win32.Virtumonde.bja skipped

C:\qoobox\Quarantine\catchme2007-12-09_220755.29.zip/opnolli.dll ------> AdWare.Win32.Virtumonde.bhf skipped

C:\qoobox\Quarantine\catchme2007-12-09_220755.29.zip ZIP: infected - 1

C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip/awtutss.dll ------> AdWare.Win32.Virtumonde.bja skipped

C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip/geedc.dll ------> AdWare.Win32.Virtumonde.bkx skipped

C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip/winkve32.dll ------> Trojan.Win32.Dialer.qn

C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip ZIP: infected - 3

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP253\A0030474.exe ------> Trojan.Win32.Dialer.qn

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP253\A0030477.exe ------> Trojan-Downloader.Win32.Tuvir.r

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031820.exe/data.rar/SmitfraudFix/Reboot.exe ------> RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031820.exe/data.rar ------> RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031820.exe RarSFX: infected - 2

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031827.exe ------> RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032072.dll ------> AdWare.Win32.Virtumonde.bjc skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032075.dll ------> AdWare.Win32.SuperJuan.af skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032076.dll ------> AdWare.Win32.SecToolBar.k skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032081.dll ------> AdWare.Win32.Virtumonde.aps skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032082.dll ------> AdWare.Win32.SecToolBar.k skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032083.exe ------> Trojan.Win32.Obfuscated.kp

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032255.exe ------> RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032261.exe/data.rar/SmitfraudFix/Reboot.exe ------> RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032261.exe/data.rar ------> RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032261.exe RarSFX: infected - 2

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP264\A0033695.dll ------> AdWare.Win32.Virtumonde.bja skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP264\A0033712.dll ------> AdWare.Win32.Virtumonde.bhf skipped

C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP267\A0035809.dll ------> AdWare.Win32.Virtumonde.bja skipped

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP549\A0104527.exe ------> Trojan-Dropper.Win32.Delf.nh

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107219.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107220.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107221.exe ------> P2P-Worm.Win32.SpyBot.gz

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107222.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107223.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107224.exe ------> P2P-Worm.Win32.Kapucen.b

Modifié le 16 décembre 2007 par Qc001
Filtrage du rapport

[bruce lee]

Re,

 

Supprime:

 

C:\ qoobox<== ce dossier

 

Vide le contenu de ta Corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[Vilo]

C'est normal, tout ces "Object is locked"? Quelle est ensuite la marche à suivre SVP? J'appréhende un peu, car Kapersky a détecté une vingtaine de virus ;-(

[Vilo]

Excuse moi, je n'avais pas vu ton précédent post.

Je viens de désactiver/réactiver la restauration du système, je lance tout de suite un scan Kapersky... (hier, il a duré plus de 3h !)

[Vilo]

Re, voici le rapport Kapersky.

Merci d'avance !

 

Rapport retiré ; voir prochain post.

Modifié le 16 décembre 2007 par Qc001

[Mark]

Bonjour vous deux ;

 

Je passais par là et j'ai constaté que le rapport de Kaspersky était... énorme !

 

J'ai remis le rapport dans une boîte, car dérouler tout ça donnerait la migraine à quiconque oserait tout regarder...

 

Je voulais tester quelque chose et j'en ai profité pour filtrer et réorganiser le rapport un brin. Voici donc l'essentiel :

=========================

 

===== Infected Objects =====

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\QuarantineC1D76F2.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D8C5427.tmp

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3BB7603B.dll

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40FE5BD7.dll

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\411257C1.tmp

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\536C1108

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55926732.tmp

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5611373B.tmp

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5C987CF0

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5E6771C8.dll

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\63330715

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C27293B

E:\Travail Jérôme\Sécurité\backup-20071209-233727-808.dll

 

===== Details =====

 

Number of items = 23

Number of viruses found: 12

Number of infected objects: 23

Number of suspicious objects: 0

C:\Program Files\Norton Internet Security\Norton AntiVirus\QuarantineC1D76F2.exe ------> Virus.Win32.Virut.av

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D8C5427.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3BB7603B.dll ------> AdWare.Win32.SecToolBar.k skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3FB44B42.tmp ------> not-virus:Hoax.Win32.Renos.hx

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40FE5BD7.dll ------> Trojan.Win32.Obfuscated.lf

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\411257C1.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\536C1108 ------> Trojan-Downloader.Win32.ConHook.hl

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\543B2EAC.tmp ------> not-virus:Hoax.Win32.Renos.hx

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54B100BF.tmp ------> not-virus:Hoax.Win32.Renos.hx

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55926732.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5611373B.tmp ------> Trojan-Downloader.Win32.Alphabet.gen

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5C987CF0 ------> Trojan-Downloader.Win32.Tiny.id

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5E6771C8.dll ------> Trojan.Win32.Dialer.qn

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\63330715 ------> Trojan-Downloader.Win32.ConHook.hl

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C27293B ------> Trojan-Downloader.Win32.Tiny.id

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP549\A0104527.exe ------> Trojan-Dropper.Win32.Delf.nh

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107219.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107220.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107221.exe ------> P2P-Worm.Win32.SpyBot.gz

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107222.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107223.exe ------> P2P-Worm.Win32.Kapucen.b

C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107224.exe ------> P2P-Worm.Win32.Kapucen.b

E:\Travail Jérôme\Sécurité\backup-20071209-233727-808.dll ------> Trojan-Downloader.Win32.Zlob.fed

 

==============================

 

@++