Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis

Sathyne

Par Sathyne
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sathyne Member

Sathyne

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le nouveau rapport toolscleaner:

 

-->- Recherche:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Dss.exe: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\DiagHelp.zip: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Gmer.zip: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Msnfix.zip: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MsnFix: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\MSNFix.lnk: trouvé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\WINDOWS\Gmer.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Dss.exe: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\DiagHelp.zip: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Gmer.zip: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Msnfix.zip: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\MSNFix.lnk: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\WINDOWS\Gmer.exe: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MsnFix: supprimé !

C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

 

et voici le résultat du scan en ligne mais jai comme l'impression qu'il n'est pas très bon...

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 24, 2008 3:44:43 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 24/01/2008

Enregistrements dans la base antivirus Kaspersky : 495466

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 78517

Nombre de virus trouvés: 7

Nombre d'objets infectés: 39 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:46:05

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelieait@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelieait@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\MSHist012008012420080125\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_31c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_a7c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_a88.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF74A2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF74B4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF7FF7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF8005.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com Infecté : Trojan.Win32.Agent.dwd ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP67\A0014852.sys Infecté : Trojan.Win32.Inject.tf ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP73\A0015119.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015595.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015596.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015598.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015599.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015600.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015601.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015602.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015603.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015604.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015605.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015606.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015607.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015608.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015612.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015613.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015637.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015638.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015639.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015658.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015659.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015661.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015662.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015663.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015664.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015665.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015849.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015851.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015859.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015860.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015862.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015865.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015866.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015867.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Voila, jvous souhaite une bonne fin de journée! :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

*** Décidément... Nous jouons de malchance, les fichiers détectés sont tout récents et pas encore dans le fix de Laurent ! ***

 

*** Pour avoir plus facile, je te recommande de copier-coller les chemins d'accès de l'étape 1 dans un document texte sur ton bureau. ***

 

 

1) Télécharge Submit File Packer

  • Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !)
  • Ouvre Submit File Packer puis copie-colle les chemins de fichiers suivants dans la fenêtre qui s'est ouverte:
     
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf
     
     
  • Clique Continue
  • Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab
  • Renomme ce fichier en mad_irc suivi de l'extension .cab

 

mad.jpg

2) Rends-toi sur cette page-ci

  • Clique sur Parcourir, retrouve le fichier mad_irc.cab (sur ton bureau) et clique sur Ouvrir
  • Dans le message destiné à l'équipe, tu peux mettre ceci :

URL de référence : forum.zebulon.fr/index.php?showtopic=135777&st=45&start=45

Variante probable d'IRCBot (merci de faire suivre à Laurent...)

 

Merci encore à toute l'équipe de MAD !

---------> Merci pour ton aide ! :P

 

 

---> Nous te tenons au courant dans les plus brefs délais !

Bonne soirée !

 

:P

  • 2 semaines après...
Sathyne Member

Sathyne

Posté(e)
  • Auteur
Posté(e)

Bonjour!

 

Avant tout désolé de répondre seulement maintenant mais je sors d'une grosse semaine d'examens et je n'ai pas vraiment eu le temps de me pencher sur ces très chers virus :P

 

J'ai essayé la première méthode pour démarrer en mode sans échec mais ca ne marche pas! ma touche F8 n'a pas le moindre effet...

 

Avez-vous du nouveau de votre côté?

 

Bonne journée

 

Sathyne

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

*** Nous allons procéder différemment ! *** :P

 

 

désolé de répondre seulement maintenant

--> Ne t'inquiète pas pour si peu, chacun a sa vie, ses obligations, ...

 

 

J'ai essayé la première méthode pour démarrer en mode sans échec mais ca ne marche pas! ma touche F8 n'a pas le moindre effet...

--> Es-tu certain de tapoter au bon moment ?

--> Ce n'est pas grave, utilisons une autre technique...

 

 

1) Télécharge OTMoveIt de OldTimer. ot.jpg

  • Sauvegarde-le sur ton Bureau.
  • Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt
    C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf

     
  • Double-clique sur OTMoveIt2.exe afin de lancer le programme
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clic-droit dans le cadre en haut à gauche puis choisis Coller
  • Clique à présent sur le bouton "MoveIt!"
  • Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création)
  • Poste ce rapport stp...

 

2) Quoiqu'il arrive, je te demande de conserver ce dossier C:\_OTMoveIt\MovedFiles\ pour que nous puissions l'envoyer à l'analyse... un tout grand Merci d'avance...

 

Bonne nuit !

:P

Sathyne Member

Sathyne

Posté(e)
  • Auteur
Posté(e)

bonjour!

 

je vous poste le rapport généré:

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe moved successfully.

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com moved successfully.

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt moved successfully.

File/Folder C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf not found.

 

OTMoveIt2 v1.0.19 log created on 02102008_172604

 

passez un bon dimanche!

 

Sathyne

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

*** Génial, je crois que nous les avons enfin eus !!! *** :P

 

 

1) Rends-toi sur cette page-ci stp

  • Dans la case Pseudo, tu mets Sathyne
  • URL de référence, tape forum.zebulon.fr/index.php?showtopic=135777&st=45&start=45
  • Observation / Remarque, tu peux ajouter Semble lié aux infections MSN... Tu peux transmettre à Andy...
  • Pour sélectionner le fichier à envoyer, clique sur Parcourir et ouvre le fichier C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création)
  • Clique enfin sur Envoyer

---------> Merci pour ton aide ! :P

 

 

1) Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

2) Peux-tu repasser un scan en ligne avec Kaspersky (et poster le rapport généré) pour nous assurer que tout va bien stp ?

 

** As-tu encore des problèmes ?

 

Bonne soirée à toi !

:P

  • 3 semaines après...
Sathyne Member

Sathyne

Posté(e)
  • Auteur
Posté(e)

bonjour!

 

Je n'ai plus vraiment de problème avec msn si ce n'est quelques petits beugs de temps en temps mais je ne pense pas que ce soit lié a un virus...

 

Pour sélectionner le fichier à envoyer, clique sur Parcourir et ouvre le fichier C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création)

 

Je n'ai pas réussi a envoyer le fichier, ca me dit que le type de fichier n'est pas valide...

 

Pour ce qui est du scan en ligne, je vous poste le rapport mais jai comme l'impression que ce n'est pas terminé! j'ai fais aussi un scan avec avast et il ma trouvé des tas de fichiers malveillants...

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, February 27, 2008 4:27:35 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008

Enregistrements dans la base antivirus Kaspersky : 537850

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 72707

Nombre de virus trouvés: 4

Nombre d'objets infectés: 4 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:44:07

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelieait@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelieait@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_d78.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_d90.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF14F7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF1505.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF60B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DFE84B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DFE859.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Aurélie AIT-BRAHAM\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP104\A0021855.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP104\A0021856.com Infecté : Trojan.Win32.Agent.dwd ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP104\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP67\A0014852.sys Infecté : Trojan.Win32.Inject.tf ignoré

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP73\A0015119.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

bonne fin de journée! :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

*** Les dernières traces d'infections trouvées par Kaspersky sont logées dans la restauration du système ! ***

--> Tu n'as donc aucun souci à te faire pour celles-là, nous les enlèverons après... :P

 

 

Je n'ai plus vraiment de problème avec msn si ce n'est quelques petits beugs de temps en temps mais je ne pense pas que ce soit lié a un virus...

--> Probablement pas, effectivement...

--> Quels genres de bugs as-tu ?

 

 

Je n'ai pas réussi a envoyer le fichier, ca me dit que le type de fichier n'est pas valide...

--> Renomme le fichier en .bof (à la place de .cab) stp et recommence ; il nous sera d'une très grande aide !

 

 

j'ai fais aussi un scan avec avast et il ma trouvé des tas de fichiers malveillants...

--> Peux-tu poster le rapport ?

--> J'ai besoin des chemins d'accès complets de ces fichiers, quitte à devoir refaire le scan...

 

 

Je te souhaite une très bonne soirée !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...