rapport hijackthis Résolu

[letito]

pour le doossier /fichier spxo.sys le voila:

 

 

WINSeeker 1.0B - bibi26

 

Fichier/dossier recherché : spxo.sys

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C: (Récursif)

 

--> Fichiers/Dossiers trouvés

 

 

--> Fin du rapport

 

et pour le dossier fichier a9vdy4po.SYS le voici :

 

 

 

WINSeeker 1.0B - bibi26

 

Fichier/dossier recherché : a9vdy4po.SYS

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C: (Récursif)

 

--> Fichiers/Dossiers trouvés

 

 

--> Fin du rapport

[Gof]

Bonsoir letito

 

Je travaille en semaine, je suis moins présent sur le forum par conséquent. Merci de ta patience

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

Ouvre ton bloc-notes et copie colle ce qui suit (sans le mot code) :

del /q C:\WINDOWS\Tasks\At1.job >%windir%\a.txt
del /q C:\WINDOWS\Tasks\At2.job >>%windir%\a.txt
del /q C:\WINDOWS\Tasks\At3.job >>%windir%\a.txt
notepad %windir%\a.txt

• - Dans le menu "Fichier" : "Enregistrer sous"
  - Enregistre dans : Bureau
  - Nom du fichier : delete.bat
  - Type : tous les fichiers
  - clique sur Enregistrer
  - quitte Notepad
  

Double clique sur le fichier delete.bat : une fenêtre va s'ouvrir rapidement et travailler, puis le bloc-notes va s'ouvrir avec un rapport, poste le dans ta prochaine réponse.

 

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

 

 

 

A bientôt

[letito]

bonjour,

jai essayer vundo il na pas trouver de fichier infecter donc y avait rien a delete .

ensuite j ai fait le scan kapersky mais il ne me donne pas de rapport et dit juste qu il a trouver 8 fichier infecter

jai essayer les des plusieur fois mais ca na rien donner

aussi , depuis que j ai mis le virus en quarantaine mon disque dur fait un bruit de frottement est ce possible que ce soit a cause du virus ?

est ce qu il peut l avoir niquer?

ps: desoler de ne pas t avoir repondu plus tot .

[Gof]

Bonsoir letito

 

jai essayer vundo il na pas trouver de fichier infecter donc y avait rien a delete .

D'accord. Mais il donne malgré tout un rapport. Ne l'as-tu pas conservé ? (il se trouve à la racine de ton disque).

 

ensuite j ai fait le scan kapersky mais il ne me donne pas de rapport et dit juste qu il a trouver 8 fichier infecter

Il y a un rapport également, mais tu as mal lu les consignes que je t'ai données, regarde bien mon post précédent. Il est important que je vois le rapport, afin de voir s'il s'agit des quarantaines des outils qui ont été utilisés qui ont été détecté, ou s'il s'agit toujours de fichiers infectieux présents sur ton système.

 

As-tu exécuté le fichier BAT que je t'ai demandé de créer ? Tu n'as pas posté le rapport. Il se trouve sous C:\windows\a.txt.

 

aussi , depuis que j ai mis le virus en quarantaine mon disque dur fait un bruit de frottement est ce possible que ce soit a cause du virus ?

Non, cela n'est pas dû à tes infections. Ton disque dur fatigue peut-être un peu, je vais te recommander une vérification de disque à l'issue de la désinfection.

[letito]

voila j ai trouver le rapport de vundo :

 

 

 

 

VundoFix V6.7.7

 

Checking Java version...

 

Sun Java not detected

Scan started at 18:13:26 09/01/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.7.7

 

Checking Java version...

 

Sun Java not detected

Scan started at 19:05:13 09/01/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 16:13:55 13/01/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

 

voila le rapport que me donne kapersky :

 

 

 

KASPERSKY ONLINE SCANNER REPORT

Monday, January 14, 2008 5:51:57 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 13/01/2008

Kaspersky Anti-Virus database records: 510043

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

J:\

Scan Statistics

Total number of scanned objects 48263

Number of viruses found 8

Number of infected objects 138

Number of suspicious objects 0

Duration of the scan process 00:39:30

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\cert8.db Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\history.dat Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\key3.db Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\parent.lock Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\search.sqlite Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\user\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\XUL.mfl Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\user\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\eMule\Incoming\Company of Heroes Opposing Fronts crack.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\Program Files\eMule\Incoming\Company of Heroes Opposing Fronts crack.exe SetupFactory: infected - 1 skipped

C:\Program Files\eMule\Incoming\NOCD Company of Heroes Opposing Fronts crack.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\Program Files\eMule\Incoming\NOCD Company of Heroes Opposing Fronts crack.exe SetupFactory: infected - 1 skipped

C:\Program Files\eMule\Incoming\Win.All Company of Heroes Opposing Fronts crack.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\Program Files\eMule\Incoming\Win.All Company of Heroes Opposing Fronts crack.exe SetupFactory: infected - 1 skipped

C:\Program Files\RealVNC\VNC4\vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Program Files\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\QooBox\Quarantine\C\Documents and Settings\user\Application Data\user32.exe.vir Infected: Trojan-Downloader.Win32.Small.hkt skipped

C:\QooBox\Quarantine\C\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Analog Devices\Core\smax4pnp.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Analog Devices\SoundMAX\Smax4 .exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Analog Devices\SoundMAX\Smax4 .exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Analog Devices\SoundMAX\Smax4 .exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Analog Devices\SoundMAX\Smax4.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\DAEMON Tools Lite\daemon.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Messenger\msmsgs.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\Program Files\Windows Live\Messenger\MsnMsgr.Exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnkjkj.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlkkk.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\qommlli.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX16.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX17.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX19.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX1D.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX1F.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\vtstu.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\QooBox\Quarantine\catchme2008-01-06_232632.70.zip/jkkiijj.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dhx skipped

C:\QooBox\Quarantine\catchme2008-01-06_232632.70.zip/vtstu.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dih skipped

C:\QooBox\Quarantine\catchme2008-01-06_232632.70.zip ZIP: infected - 2 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP19\A0001631.exe/file1 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP19\A0001631.exe/file2 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP19\A0001631.exe/file3 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP19\A0001631.exe/file5 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP19\A0001631.exe Inno: infected - 4 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001840.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001840.exe SetupFactory: infected - 1 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001841.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001841.exe SetupFactory: infected - 1 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001842.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001842.exe SetupFactory: infected - 1 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001843.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001843.exe SetupFactory: infected - 1 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001844.exe/irsetup.dat Infected: P2P-Worm.Win32.P2PAdware.a skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP27\A0001844.exe SetupFactory: infected - 1 skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0001873.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0001875.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0001876.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0001877.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0001878.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0001882.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0002868.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0002877.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0002878.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0002886.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0002887.exe Infected: Trojan.Win32.Dialer.yz skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP31\A0002897.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003876.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003878.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003879.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003880.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003888.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003914.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003921.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003923.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003929.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003940.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003941.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003942.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003943.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003950.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003955.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003964.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003970.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003972.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003974.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003980.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003986.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003993.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003995.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003996.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0003997.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0004003.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0004016.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0004023.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0004025.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0004027.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP32\A0004032.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP34\A0004054.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP34\A0004063.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP34\A0004064.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP34\A0004065.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP34\A0004073.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP34\A0004081.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004269.exe Infected: Trojan-Downloader.Win32.Small.hkt skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004270.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004271.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004272.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004273.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004277.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004278.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004279.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004280.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004281.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004282.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004283.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004284.exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004285.Exe Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004289.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dhx skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP36\A0004290.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dih skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP53\change.log Object is locked skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Documents and Settings/user/Application Data/user32.exe.vir Infected: Trojan-Downloader.Win32.Small.hkt skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Adobe/Reader 8.0/Reader/Reader_sl.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Analog Devices/Core/smax4pnp.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Analog Devices/SoundMAX/Smax4 .exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Analog Devices/SoundMAX/Smax4 .exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Analog Devices/SoundMAX/Smax4 .exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Analog Devices/SoundMAX/Smax4.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/DAEMON Tools Lite/daemon.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Messenger/msmsgs.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Program Files/Windows Live/Messenger/MsnMsgr.Exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/ctfmon.exe.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/nnnkjkj.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/pmnlkkk.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/qommlli.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dio skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/RCX16.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/RCX17.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/RCX19.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/RCX1D.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/RCX1F.tmp.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/vtstu.exe.vir Infected: Trojan-Dropper.Win32.Agent.dgo skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-06_232632.70.zip/jkkiijj.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dhx skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-06_232632.70.zip/vtstu.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dih skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-06_232632.70.zip Infected: not-a-virus:AdWare.Win32.Virtumonde.dih skipped

C:\upload_moi_USER-E9E6940105.tar.gz/upload_moi.tar Infected: not-a-virus:AdWare.Win32.Virtumonde.dih skipped

C:\upload_moi_USER-E9E6940105.tar.gz GZIP: infected - 24 skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\RTacDbg.txt Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_564.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

 

 

mais pour le dique dur ca me paraitrai bizarre qu il soit fatigué puisque mon ordi est tout neuf et donc le disque dur aussi.

[Gof]

Bonsoir letito

 

On voit plus clair avec les rapports Tu ne m'as pas parlé du fichier BAT que je t'ai fait exécuter ?

 

Bon, tu le remarques, les cracks sont vérolés, comme beaucoup de cracks... Il ne faut pas se leurrer. Tu peux lire ce sujet pour t'en convaincre : [Prévention] : le crack dans toute sa splendeur. D'autant plus quand il s'agit d'outils ou de softs très populaires, comme les suites pointues d'outils techniques ou les jeux à grand succès ; sans parler de l'illégalité de la chose. Il te faut chanter tes habitudes et comportement, sinon tu seras de nouveau, et rapidement infecté. Un autre sujet plus généraliste sur le téléchargement : Point législation Téléchargements.

 

Le rapport Vundo n'a rien révélé, c'est bon de ce côté là. L'infection principale a disparue. Je vois du VNC qui est détecté comme un outil "potentiellement" dangereux suivant l'usage qui en est fait. Si son installation est volontaire, pas de soucis de ce côté là.

 

Beaucoup de points de restauration sont infectés, tant que tu ne restaures pas, pas de danger avec ces derniers. Je te ferais supprimer ces points par la suite de sorte de repartir sur une base saine.

 

Supprime les fichiers suivants :

• "C:\Program Files\eMule\Incoming\Company of Heroes Opposing Fronts crack.exe"
  C:\Program Files\eMule\Incoming\NOCD Company of Heroes Opposing Fronts crack.exe
  C:\Program Files\eMule\Incoming\Win.All Company of Heroes Opposing Fronts crack.exe
  C:\upload_moi_USER-E9E6940105.tar.gz
  

Pour VNC, si ce n'est pas toi qui l'as installé : Désinstalle le via le Panneau de configuration>Ajout/Suppression de programmes, puis supprime ce répertoire : C:\Program Files\RealVNC\VNC4

 

Rends toi dans ton Menu Démarrer>Exécuter et copie colle :

• "%userprofile%\Bureau\combofix.exe" /u
  

Puis valide par entrée.

 

Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration, histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- redémarre, et revient sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Supprime le fichier vundofix.exe sur ton bureau et les rapports vundofix.txt à la racine de ton disque.

Supprime Winseeker (l'archive ZIP et le répertoire dans lequel tu l'as décompressé).

Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd.

 

Vide ta corbeille.

 

Et reprocède à une analyse en ligne avec Kaspersky à titre de confirmation. Hormis le soucis apparent du bruit de ton DD, constates-tu d'autres disfonctionnements ?

 

A bientôt.

[letito]

donc voici le dernier rapport de kapersky:

mais pour vnc aucun probleme c est moi qui l ai installe

alors que me conseille tu comme antivirus antivir est ce bien

enfin quel verification pour mon disque dur puis je faire ?

 

 

KASPERSKY ONLINE SCANNER REPORT

Thursday, January 17, 2008 12:25:47 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 15/01/2008

Kaspersky Anti-Virus database records: 512458

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

J:\

Scan Statistics

Total number of scanned objects 43617

Number of viruses found 1

Number of infected objects 4

Number of suspicious objects 0

Duration of the scan process 00:41:49

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\cert8.db Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\history.dat Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\key3.db Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\parent.lock Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\search.sqlite Object is locked skipped

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\user\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\zcvs8re8.default\XUL.mfl Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\Mes documents\Emule\Temp1.part Object is locked skipped

C:\Documents and Settings\user\Mes documents\Emule\Temp2.part Object is locked skipped

C:\Documents and Settings\user\Mes documents\Emule\Temp3.part Object is locked skipped

C:\Documents and Settings\user\Mes documents\Emule\Temp4.part Object is locked skipped

C:\Documents and Settings\user\Mes documents\Emule\Temp5.part Object is locked skipped

C:\Documents and Settings\user\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\user\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\RealVNC\VNC4\vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Program Files\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{4032E363-2FDF-4D38-8A00-14839BBC990C}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\RTacDbg.txt Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{DEA44CE2-E6D9-466F-AC3E-7E3E2414B243}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

[Gof]

Bonjour letito

 

Bien, l'analyse en ligne n'a "tiqué" que sur VNC que tu me dis avoir volontairement installé. Tout semble correct. Tu ne m'as toujours pas parlé du fichier BAT que je t'ai fait créer, tu ne m'as pas dit si tu avais rencontré des difficultés ?

Le rapport associé se trouve dans le répertoire windows et s'appelle a.txt.

 

Reposte moi un dernier rapport HijackThis en répondant à ma question sur le BAT.

 

alors que me conseille tu comme antivirus antivir est ce bien

J'ai une préférence personnelle pour Antivir en effet. Tu peux lire ce sujet de Malekal morte si tu le souhaites. Mais il n'est pas aisé de condenser une réponse sur les antivirus en "bien" et "pas bien".

 

enfin quel verification pour mon disque dur puis je faire ?

Quand nous aurons tout fini, je te suggérerai de procéder à une vérification de disque. Il te suffira de faire ceci :

• Ouvre le Poste de travail
  
• Fais un clic droit sur le disque dur qui pose un problème
  
• Sélectionne Propriétés
  
• Rends toi sur l'onglet Outils
  
• Clique sur Vérification de disques
  
• Coche les deux cases, comme indiqué sous la capture ci-dessous (clique dessus pour l'agrandir)
  
• Valide. Cela va t'indiquer qu'un redémarrage est nécessaire. Accepte et redémarre.
  
• Laisse travailler. Cela peut être long.
  

 

Si malgré tout les soucis persistent, il faudra aller fouiner sur le site du constructeur du Disque dur afin de trouver un utilitaire de diagnostic et de vérification (ils en fournissent tous). Mais les membres du forum Hardware devraient pouvoir d'avantage que moi t'aider pour ce genre de soucis. Pour l'instant, finissons ensemble ce que l'on a commencé, comme ça je te libère et tu pourras te soucier de ce problème de disque dur.

[letito]

pour le fichier bat je l avais fait mais le bloc note affichait rien donc je te l avais dit mais pas en annocant le nom cependant je lai refait et denouveau il ne sy retouve rien .

VOici le rapport hilackthis:

et tu dis que c est illegal de telecharger je suis bien d accord mais lorsque je vois la duree de vie de certain jeu je suis vraiment decu comme pour crysis et donc sa ne vaut pas la peine de l acheter mais pour les bon jeu sinon je les achete !

je vais utiliser antivir comme antivirus et apparemment myn mon dd ne fait plus de bruit

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:54, on 2008-01-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B13EA69-C61D-4E7A-AA07-1999C7BFA2BC}: NameServer = 195.238.2.21,195.238.2.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{0B13EA69-C61D-4E7A-AA07-1999C7BFA2BC}: NameServer = 195.238.2.21,195.238.2.22

O17 - HKLM\System\CS2\Services\Tcpip\..\{0B13EA69-C61D-4E7A-AA07-1999C7BFA2BC}: NameServer = 195.238.2.21,195.238.2.22

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 6703 bytes

[Gof]

Bonjour letito

 

pour le fichier bat je l avais fait mais le bloc note affichait rien donc je te l avais dit mais pas en annocant le nom cependant je lai refait et denouveau il ne sy retouve rien .

D'accord. Tu peux supprimer le fichier BAT et le fichier A.txt On n'en a plus besoin.

 

et tu dis que c est illegal de telecharger je suis bien d accord mais lorsque je vois la duree de vie de certain jeu je suis vraiment decu comme pour crysis et donc sa ne vaut pas la peine de l acheter mais pour les bon jeu sinon je les achete !

Je peux comprendre ton raisonnement, mais cela reste illégal. Les "démos" de jeux sont là normalement pour éviter ce genre de désagréments. Et un bon joueur finit plus rapidement ses jeux. C'est le genre de choses que l'on peut penser, discuter avec des copains, mais pas dire sur un forum. Au delà de l'illégalité, il faut réaliser que ce qui est le plus populaire en téléchargement illégal sont les jeux (et la pronographie) justement, et si infection il doit y avoir, on risque de les trouver là plus facilement qu'ailleurs. Observe l'avant dernier rapport d'analyse en ligne Kaspersky, ton répertoire Incoming contenait des fichiers infectieux.

 

je vais utiliser antivir comme antivirus et apparemment myn mon dd ne fait plus de bruit

Pour l'antivirus, le choix t'appartient Bonnes nouvelles pour ton DD. Attention cependant, un DD qui fait du bruit n'est jamais bon signe. C'est souvent le signe annonciateur d'une proche fin de vie. Sauvegarde tes donnés précieuses au cas où ailleurs.

 

Si tu as bien suivi mes consignes précédentes, nous avons désinstallés les outils que nous avons utilisés ensemble, et tu as créé un point de restauration propre.

 

Malware Complaints.

• Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
 
Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
canned de Malekal_morte : http://www.malekal.com/

• Dans ton cas, tu as été infecté par des variantes Vundo "nouvelle génération", le sujet

Autres infections sera le plus approprié. Merci par avance

Conseils de prévention

• Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits

• Plus généralement, je t'invite à consulter cette

page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir.

• Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

A bientôt.