[résolu]trojan downloader.JS.Agent.hv

ouss · le 14 décembre 2007

Salut,

non je pense plus avoir ce profil: j'avais tapé une ligne de commande (je ne me rapelle plus laquelle) pour avoir les profils présents sur le PC et en plus de moi j'avais 2 autres administrateurs que j'ai aussitot supprimé(ils avaient des noms composés d'une suite de lettre et chiffres et j'ai supposé que p530sy3y détecté par AVS était l'un d'eux..)

edit: NON!!! il est présent sur le chemin C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default et C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\p530sy3y Je les vire!!

A+

Fichier 1196382804._null_ reçu le 2007.12.14 09:06:31 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/31 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 2.

L'heure estimée de démarrage est entre 41 et 59 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.14.11 2007.12.14 -

AntiVir 7.6.0.45 2007.12.13 -

Authentium 4.93.8 2007.12.13 -

Avast 4.7.1098.0 2007.12.13 -

AVG 7.5.0.503 2007.12.13 -

BitDefender 7.2 2007.12.14 -

CAT-QuickHeal 9.00 2007.12.13 -

ClamAV 0.91.2 2007.12.14 -

DrWeb 4.44.0.09170 2007.12.14 -

eSafe 7.0.15.0 2007.12.13 -

eTrust-Vet 31.3.5374 2007.12.13 -

Ewido 4.0 2007.12.13 -

FileAdvisor 1 2007.12.14 -

Fortinet 3.14.0.0 2007.12.14 -

F-Prot 4.4.2.54 2007.12.13 -

F-Secure 6.70.13030.0 2007.12.14 -

Ikarus T3.1.1.15 2007.12.14 -

Kaspersky 7.0.0.125 2007.12.14 -

McAfee 5185 2007.12.13 -

Microsoft 1.3109 2007.12.14 -

NOD32v2 2722 2007.12.14 -

Norman 5.80.02 2007.12.13 -

Panda 9.0.0.4 2007.12.14 -

Rising 20.22.40.00 2007.12.14 -

Sophos 4.24.0 2007.12.14 -

Sunbelt 2.2.907.0 2007.12.14 -

Symantec 10 2007.12.14 -

TheHacker 6.2.9.159 2007.12.14 -

VBA32 3.12.2.5 2007.12.14 -

VirusBuster 4.3.26:9 2007.12.13 -

Webwasher-Gateway 6.6.2 2007.12.14 -

Information additionnelle

File size: 63 bytes

MD5: 3e7a8fda4ac434eca56e0868ae5223b2

SHA1: 345e1a11df7e03354644a4cb63c10c99c28ba0d8

PEiD: -

Modifié le 14 décembre 2007 par ouss

ouss · le 14 décembre 2007

Edit: résultats pour le fichier 2907E32E68.sys

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.14.11 2007.12.14 -

AntiVir 7.6.0.45 2007.12.13 -

Authentium 4.93.8 2007.12.13 -

Avast 4.7.1098.0 2007.12.13 -

AVG 7.5.0.503 2007.12.13 -

BitDefender 7.2 2007.12.14 -

CAT-QuickHeal 9.00 2007.12.13 -

ClamAV 0.91.2 2007.12.14 -

DrWeb 4.44.0.09170 2007.12.14 -

eSafe 7.0.15.0 2007.12.13 -

eTrust-Vet 31.3.5375 2007.12.14 -

Ewido 4.0 2007.12.13 -

FileAdvisor 1 2007.12.14 -

Fortinet 3.14.0.0 2007.12.14 -

F-Prot 4.4.2.54 2007.12.13 -

F-Secure 6.70.13030.0 2007.12.14 -

Ikarus T3.1.1.15 2007.12.14 -

Kaspersky 7.0.0.125 2007.12.14 -

McAfee 5185 2007.12.13 -

Microsoft 1.3109 2007.12.14 -

NOD32v2 2722 2007.12.14 -

Norman 5.80.02 2007.12.13 -

Panda 9.0.0.4 2007.12.14 -

Prevx1 V2 2007.12.14 -

Rising 20.22.40.00 2007.12.14 -

Sophos 4.24.0 2007.12.14 -

Sunbelt 2.2.907.0 2007.12.14 -

Symantec 10 2007.12.14 -

TheHacker 6.2.9.159 2007.12.14 -

VBA32 3.12.2.5 2007.12.14 -

VirusBuster 4.3.26:9 2007.12.13 -

Webwasher-Gateway 6.6.2 2007.12.14 -

Information additionnelle

File size: 56 bytes

MD5: d5bb836199f891bedc20330d0fb1cf1d

SHA1: df7db60db988ee1d3db13230637065ed19eec34a

PEiD: -

Modifié le 14 décembre 2007 par ouss

ouss · le 14 décembre 2007

ComboFix 07-12-12.3 - moi 2007-12-14 10:06:32.2 - NTFSx86

Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-14 to 2007-12-14 ))))))))))))))))))))))))))))))))))))

.

2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-13 12:03 . 2007-12-13 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-12 17:15 . 2007-12-13 11:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Program Files\Lavasoft

2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-12-11 13:42 . 2007-12-11 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-12-09 09:52 . 2007-12-12 10:18 <REP> d-------- C:\Program Files\a-squared Free

2007-12-08 22:18 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871

2007-12-08 22:16 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871

2007-12-08 22:14 . 2007-12-08 22:17 <REP> d-------- C:\WINDOWS\AU_Temp

2007-12-08 21:10 . 2007-12-08 21:10 <REP> d-------- C:\Program Files\ToniArts

2007-12-08 09:31 . 2007-12-08 09:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-08 09:29 . 2007-12-08 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\WINDOWS

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Voisinage d'impression

2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss\Menu Démarrer

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Bureau

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Application Data\InterTrust

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\WINDOWS

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Voisinage d'impression

2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Menu Démarrer

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Bureau

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\InterTrust

2007-12-07 13:04 . 2007-12-07 13:16 <REP> d-------- C:\Program Files\Windows Defender

2007-12-04 18:37 . 2007-12-04 18:37 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Talkback

2007-12-04 18:33 . 2007-12-07 13:17 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Modèles

2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Mes documents

2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Favoris

2007-12-04 08:19 . 2007-12-04 08:19 <REP> d-------- C:\Documents and Settings\ouss\Application Data\Talkback

2007-12-04 08:08 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Modèles

2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Mes documents

2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Favoris

2007-12-02 10:28 . 2007-12-02 10:28 <REP> d-------- C:\Program Files\CCleaner

2007-12-02 01:27 . 2007-12-12 09:41 698 --a------ C:\WINDOWS\system32\tmp.reg

2007-12-01 18:26 . 2001-05-26 15:16 13,824 --a------ C:\WINDOWS\system32\LAYOUT.DLL

2007-11-30 01:33 . 2007-11-30 01:33 63 --a------ C:\WINDOWS\system32\1196382804.(null)

2007-11-29 18:36 . 2007-11-30 02:25 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-11-28 15:21 . 2007-11-28 15:21 <REP> d-------- C:\Program Files\ma-config.com

2007-11-28 15:21 . 2007-11-28 15:22 <REP> d-------- C:\Documents and Settings\moi\Application Data\ma-config.com

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-14 09:10 19,798,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-12-13 22:33 620,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-12-13 22:33 60,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-12-13 22:33 266,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-12-13 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-12 09:32 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-12 08:25 --------- d-----w C:\Program Files\Google

2007-12-08 21:17 86,094 ----a-w C:\WINDOWS\BPMNT.dll

2007-12-08 21:17 71,749 ----a-w C:\WINDOWS\hcextoutput.dll

2007-12-08 21:17 267,845 ----a-w C:\WINDOWS\tsc.exe

2007-12-08 21:17 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll

2007-12-08 21:12 69,689 ----a-w C:\WINDOWS\UNZIP.DLL

2007-12-08 21:12 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2007-12-08 21:12 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2007-12-08 20:17 --------- d-----w C:\Program Files\eMule

2007-12-08 20:16 --------- d-----w C:\Program Files\MSN Messenger

2007-12-08 20:09 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-08 08:30 --------- d-----w C:\Program Files\Windows Live

2007-12-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\DAZ

2007-11-20 03:20 --------- d-----w C:\Program Files\DivX

2007-11-20 03:17 --------- d-----w C:\Program Files\FUJIFILM Digital Camera

2007-11-20 03:16 --------- d-----w C:\Program Files\FinePixViewer

2007-11-20 02:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-06 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2007-11-02 16:52 --------- d-----w C:\Program Files\Java

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-17 08:33 --------- d-----w C:\Program Files\AOL Security Toolbar

2007-10-17 08:15 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}

2007-10-17 08:14 --------- d-----w C:\Program Files\Eraser

2005-07-01 10:08 56 --sh--r C:\WINDOWS\system32\2907E32E68.sys

2005-07-01 10:08 5,956 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((( snapshot@2007-12-13_11.50.11.73 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-05-24 11:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

+ 2007-08-29 14:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

+ 2007-08-29 14:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

"Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-07-28 22:05]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]

"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoBandCustomize"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys

S2 MXBULK;Digimax50 Duo Still Mode;C:\WINDOWS\system32\Drivers\DGMAX50B.SYS

S2 MXCap;Digimax50 Duo Video Mode;C:\WINDOWS\system32\Drivers\DGMAX50V.SYS

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-12-14 07:39:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

"2007-12-14 08:18:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-14 10:11:08

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-12-14 10:13:20

C:\ComboFix2.txt ... 2007-12-13 11:51

.

2007-12-14 08:06:13 --- E O F ---

ouss · le 14 décembre 2007

Charles,

j'ai comme un doute sur le nom p530sy3y. Je m'explique

Ne s'agit il pas en fait de moi? En effet quand j'ai supprimé les dossiers p530sy3y je n'arrivais plus a ouvrir firefox et j'avais un message disant qu'il tournait mais ne répondais pas, qu'il fallais soit arreter le processus soit redémarrer. Or dans le GDT il n'y avais pas firefox qui tournait...

J'ai alors restauré et là sa remarche

Le scan en ligne marchait mais le PC a planté. je relance

Merci

Thanos · le 14 décembre 2007

salut

NON!!! il est présent sur le chemin C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default et C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\p530sy3y Je les vire!!

Il ne fallait pas éliminer ce dossier!! comme tu l'as compris il s'agit de ton profil Firefox!

Moi je parlais d'un nom de session!

J'ai alors restauré et là sa remarche icon_confused.gif icon_confused.gif icon_confused.gif

Comment as tu restauré ? tu parles de la restauration système ?

En attente du rapport de Panda

ouss · le 15 décembre 2007

Salut,

J'avais utilisé EasyCleaner donc il m'a suffit de restaurer les éléments supprimés se trouvant dans la corbeille.

J'ai sauvegardé mes fichiers (après analyse de Panda) et supprimé les prog utilisés pour le pré-nettoyage pour "alléger" un peu. Mais lors du scan ça plante souvent (pas quand j'ai scanné mes dossiers )

Je relance encore et te poste le rapport dès que je l'ai

@+

ouss · le 15 décembre 2007

Re!

Impossible de faire un scan complet sans que le PC reboote!! Il bloque à environ 25% et a ce moment là il détecte ~200 défauts

Edit: 2 fois de suite blocage au même endroit; 24% de l'analyse, 110717 éléments analysés, 193 saletées et blocage lors de l'analyse de C:\System Volume information...}\RP441\A0061087.LNK

De plus lors de l'analyse l'UC est très souvent à 100% (iexplorer)

J'ai fait un scan rapide qui donne ceci:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-15 11:52:58

PROTECTIONS: 1

MALWARE: 12

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Active Virus Shield 6.0.0.308 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00013512 adware/searchaid Adware No 0 Yes No c:\windows\system32\sdkmp32.exe

00013512 adware/searchaid Adware No 0 Yes No hkey_classes_root\clsid\{3d1f3c37-49ca-66d3-9877-04375ade521d}

00013512 adware/searchaid Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3d1f3c37-49ca-66d3-9877-04375ade521d}

00013512 adware/searchaid Adware No 0 Yes No c:\windows\system32\sdkbw32.exe

00029426 adware/sbsoft Adware No 0 Yes No c:\windows\rdt.ini

00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\spyware uninstall

00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\sex and dating

00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\online pharmacy

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.doubleclick.net/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.tradedoubler.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.xiti.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.bluestreak.com/]

00178411 Spyware/GDomainSpy Spyware No 0 Yes No C:\WINDOWS\gds.dll

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.smartadserver.com/]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

Modifié le 15 décembre 2007 par ouss

ouss · le 15 décembre 2007

Charles Ingals,

sans vouloir te parraitre trop pressé que pense tu de suivre ce topic de Tesgaz

histoire de refaire un peu de ménage avant de réattaquer?

Thanos · le 15 décembre 2007

salut

Panda a trouvé quelques infections qu'on va nettoyer comme ceci >

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/e2m4my

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Désactive puis réactive la restauration système comme ceci => aide visuelle

3) Refais un scan chez Panda à présent : ca ne devrait plus planter.

Tu peux effectuer la procédure décrite par Tesgaz après ca si tu veux, mais normalement ca doit être bon.

Attention à l'utilisation de Autoruns parce que j'en ai vu planter leur pc après une mauvaise utilisation de ce programme. En cas de doute, ne pas hésiter à demander sur le forurum.

Tu peux télécharger et utiliser ATF Cleaner comme indiqué pour nettoyer le pc des fichiers temporaires/cookies etc...

ouss · le 15 décembre 2007

Je te fais confiance!!

C'étais histoire de t'épargner un peu que je proposais d'en faire un peu de mon coté

Je te poste le nouveau rapport et je file sur panda aprés avoir viré les cookies (le chiffre qu'il m'anoncera sera moins effrayant! :P )

ComboFix 07-12-12.3 - moi 2007-12-15 17:07:35.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.65 [GMT 1:00]

Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt

* Created a new restore point

FILE

c:\documents and settings\all users\favoris\online pharmacy

c:\documents and settings\all users\favoris\sex and dating

c:\documents and settings\all users\favoris\spyware uninstall

c:\windows\rdt.ini

c:\windows\system32\sdkbw32.exe

c:\windows\system32\sdkmp32.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\rdt.ini

c:\windows\system32\sdkbw32.exe

c:\windows\system32\sdkmp32.exe

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))

.

2007-12-14 12:33 . 2007-12-14 12:37 498 --a------ C:\WINDOWS\system32\1197632033.(null)

2007-12-14 10:21 . 2007-12-14 10:22 <REP> d-------- C:\Program Files\Panda Security

2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-13 12:03 . 2007-12-13 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-12 17:15 . 2007-12-13 11:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-09 09:52 . 2007-12-14 16:45 <REP> d-------- C:\Program Files\a-squared Free