Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[ résolu] infection virus aide analyse log hijacktis

crumble44

Par crumble44
dans Analyses et éradication malwares

 Partager

Messages recommandés

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb

 

coriace et bien cachée .. c'est plutôt rassurant ou "inquiétant" !!! ?

 

le fichier andy_laurent est bien parti (site demandé + adresse perso)

 

je te colle le rapport OTMoveIT :

 

(j'ai quitté le mode sans échec après la création andy_laurent, pour suivre le reste de la procédure, ok ?)

 

File/Folder C:\WINDOWS\System32\oqrh.dll not found.

File/Folder c:\windows\system32\zomrtdnlb.exe not found.

File/Folder C:\PROGRA~1\COMMON~1\MANTEC~1\spoolsv.exe not found.

File/Folder C:\Program Files\?ystem32\n?pdb.exe not found.

File/Folder C:\Program Files\Windows Media Player\megebipu77798.exe not found.

 

OTMoveIt2 v1.0.19 log created on 02092008_111907

 

 

pour la capture d'écran je suis maintenant au point, mais ..., j'ai un beau fichier paint que je n'arrive pas à coller sur cette page (ou à joindre comme fichier ?) ! .. à suivre !

 

 

j'ai l'impression que OTMoveIt n'a pas plus trouvé que moi les fichiers recherchés, alors courage et @ bientôt ! :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour crumble44,

 

 

*** Oui, Submit File Packer ne supprime pas les fichiers ! ***

 

 

1) Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !)

 

 

2) Supprime les fichiers suivants (si tu les trouves) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\WINDOWS\System32\oqrh.dll
  • c:\windows\system32\zomrtdnlb.exe
  • C:\Program Files\common files\symantec\spoolsv.exe
  • C:\Program Files\?ystem32\n?pdb.exe
  • C:\Program Files\Windows Media Player\megebipu77798.exe

 

3) Redémarre en mode normal !

 

 

4) Télécharge gmer (je t'envoie l'adresse en privé)

  • Déconnecte-toi d'internet si possible et ferme tous les programmes.
  • Clique sur l'onglet "rootkit" et ensuite sur Scan
  • Lorsque le scan est terminé, choisis "copy"
  • Ouvre le bloc-note et clique dans le menu Edition sur Coller
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton bureau et copie/colle son contenu ici

 

pour la capture d'écran je suis maintenant au point, mais ..., j'ai un beau fichier paint que je n'arrive pas à coller sur cette page (ou à joindre comme fichier ?) ! .. à suivre !

--> Pour héberger gratuitement une image, tu peux passer par Hiboox et pour l'ajouter dans un post, il te suffit de cliquer sur cette icône img.jpg et de taper l'adresse où se trouve ton image...

 

 

 

Bon travail et bonne journée à toi !

:P

 

 

 

Note : Ne t'inquiète pas si tu ne trouves toujours pas les fichiers à supprimer, il nous reste encore quelques autres moyens... :P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb :P

 

 

je n'ai trouvé aucun des fichiers à supprimer ! :P

(mode sans echec, et fichiers cachés accessibles)

 

voici le rapport Gmer :

 

GMER 1.0.14.14116 - http://www.gmer.net

Rootkit scan 2008-02-10 14:11:03

Windows 5.1.2600 Service Pack 1

 

 

---- System - GMER 1.0.14 ----

 

SSDT kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ZwOpenFile [0xF96A0000]

 

---- Kernel code sections - GMER 1.0.14 ----

 

.text ntdll.dll!NtClose 77F658AA 5 Bytes JMP 72049770

.text ntdll.dll!NtCreateFile 77F6595E 5 Bytes JMP 7204A570

.text ntdll.dll!NtCreateKey 77F6599A 5 Bytes JMP 7204ADA0

.text ntdll.dll!NtCreateProcess 77F659F4 5 Bytes JMP 7204AE30

.text ntdll.dll!NtCreateProcessEx 77F65A03 5 Bytes JMP 7204AF60

.text ntdll.dll!NtCreateSection 77F65A21 5 Bytes JMP 72049A40

.text ntdll.dll!NtLoadDriver 77F65CDE 5 Bytes JMP 7204A1E0

.text ntdll.dll!NtSetValueKey 77F665A8 5 Bytes JMP 7204AD10

.text ntdll.dll!NtWriteFile 77F6673B 5 Bytes JMP 7204A3D0

 

---- Kernel IAT/EAT - GMER 1.0.14 ----

 

IAT \SystemRoot\System32\DRIVERS\amdk7.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[NTOSKRNL.EXE!IoCreateDevice] 818205E0

IAT \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\system32\drivers\ks.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\Modem.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 81820660

IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 81820660

IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\usbscan.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\usbprint.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] 81850770

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] 81850D70

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] 81850960

IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] 818205E0

 

---- Devices - GMER 1.0.14 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\prodrv06 \Device\ProDrv06 E1928BA0

Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\prohlp02 \Device\ProHlp02 E1497530

 

AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 

---- Threads - GMER 1.0.14 ----

 

Thread 4:112 818568E0

Thread 4:116 818568E0

Thread 4:120 8182A8D0

Thread 4:124 8182A8D0

Thread 4:128 8182A8D0

Thread 4:368 818568E0

Thread 4:504 818568E0

 

---- EOF - GMER 1.0.14 ----

 

 

 

bien, maintenant j'essaie de coller mon image ...

(en surbrillance : 1148 et 1-1148, les 2 fichiers suspects indiqués par msnfix (voir mon 1er message)

 

en fait je te colles le llien car j'ai un message d'erreur du forum "ne m'autorisant pas" à coller l'image (LES ERREURS SUIVANTES ONT ÉTÉ TROUVÉES : Désolé, les pages dynamiques dans les tags ne sont pas autorisés.)

 

http://www.hiboox.com/lang-fr/image.php?img=9dslgx20.jpg

 

 

PS : je ne suis pas inquiet, ce n'est pas moi qui fait le gros du boulot ! ...

 

 

Merci @ bientôt :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Les scans ont été bien réalisés, et je t'en félicite ! *** :P

 

 

je n'ai trouvé aucun des fichiers à supprimer !

--> Peut-être que ces fichiers ne sont plus là, tout simplement... :P

 

 

En attendant que je puisse analyser plus en profondeur ton rapport, peux-tu faire ceci stp :

 

# Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\1148.exe (c'est peut-être le même, mais qui termine par .com !)
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

Bonne nuit !

:P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb :P

 

bonne analyse à toi,

 

j'ai donc fait le scan par Jotti voici les résultats (j'ai fait les 2 fichiers : 1148 et 1-1148 au cas ou) :

 

fichier 1148

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

 

File to upload & scan:

Service

Service load: 0% 100%

 

File: 1148.exe

Status: INFECTED/MALWARE

MD5: c6d19f4d277a74831c70194865f24cea

Packers detected: PE_PATCH.UPOLYX, PE_PATCH.UPX, UPX

Bit9 reports: High threat detected (more info)

 

Scanner results

Scan taken on 11 Feb 2008 06:57:56 (GMT)

A-Squared Found Trojan-Downloader.Win32.Small.guf

AntiVir Found TR/Crypt.ULPM.Gen

ArcaVir Found Trojan.Downloader.Small.Guf

Avast Found Win32:Small-IKZ

AVG Antivirus Found Downloader.Small.BAF

BitDefender Found Trojan.Retapu.D

ClamAV Found Trojan.Downloader-17783

CPsecure Found nothing

Dr.Web Found Trojan.DownLoader.37521

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan-Downloader.Win32.Small.guf

Fortinet Found nothing

Ikarus Found Trojan-Downloader.Win32.Small.guf

Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Small.guf

NOD32 Found Win32/TrojanDownloader.Small.GUF

Norman Virus Control Found W32/DLoader.EHUM

Panda Antivirus Found Trj/Downloader.RKF

Rising Antivirus Found Trojan.DL.Win32.Small.guf

Sophos Antivirus Found Mal/DownLdr-O

VirusBuster Found Trojan.DL.Small.WSV

VBA32 Found Trojan-Downloader.Win32.Small.guf

 

 

et fichier 1-1148

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

 

File to upload & scan:

Service

Service load: 0% 100%

 

File: 1-1148.exe

Status: INFECTED/MALWARE

MD5: 9243672a7c5f846ff4d3c8798ae94081

Packers detected: PE_PATCH.UPOLYX, PE_PATCH.UPX, UPX

Bit9 reports: File not found

 

Scanner results

Scan taken on 11 Feb 2008 07:03:08 (GMT)

A-Squared Found Trojan-Downloader.Win32.Small.gll

AntiVir Found TR/Crypt.ULPM.Gen

ArcaVir Found Trojan.Downloader.Small.Gll

Avast Found Win32:Small-IKZ

AVG Antivirus Found Downloader.Generic6.TGW

BitDefender Found Trojan.Downloader.JJEJ

ClamAV Found Trojan.Downloader-20201

CPsecure Found nothing

Dr.Web Found Trojan.DownLoader.37558

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan-Downloader.Win32.Small.gll

Fortinet Found W32/Small.GLL!tr.pws

Ikarus Found Trojan-Downloader.Win32.Small.gll

Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Small.gll

NOD32 Found nothing

Norman Virus Control Found W32/DLoader.EFHX

Panda Antivirus Found Trj/Downloader.REM

Rising Antivirus Found nothing

Sophos Antivirus Found Mal/DownLdr-O

VirusBuster Found Trojan.DL.Small.WUB

VBA32 Found Trojan-Downloader.Win32.Small.gll

 

 

Voila, sinon je n'ai peut être plus rien en effet, mais j'évite les comportements à risques (MSN notamment puisque c'est là que la manifestation virale était la plus évidente, (sauf si in considère l'ouverture ou la fermeture intempestive et imprévisible, c'est à dire n'importe quand, du tiroir de chargement du lecteur CDrom)

Mais vu que je n'ai pas un bon niveau de protection (ni de bons outils) je préfèrerai revoir auparavant toute ma mise à jour sécuritaire (comme évoqué plus avant dans nos échanges) !

 

de nouveau bonne analyse

 

@ bientôt :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Les scans des fichiers chez Jotti sont clairs : infectés (mais sans doute inactifs !) ***

--> Bien vu !

 

--> Ton rapport de Gmer, par contre, n'indique pas la présence de malware !

 

 

1) Supprime les fichiers suivants :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\1148.exe
  • C:\1-1148.exe

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

(sauf si in considère l'ouverture ou la fermeture intempestive et imprévisible, c'est à dire n'importe quand, du tiroir de chargement du lecteur CDrom)

--> La plupart du temps, ce problème est lié au matériel !

--> As-tu la possibilité de tester avec un autre lecteur pour en avoir une idée plus précise ?

 

 

--> J'attends le résultat du scan en ligne, tu as aussi un gros problème au niveau de la mise à jour de ton système (nous verrons cela après...) !!!

 

 

Bon travail !

:P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonsoir WawaSeb :P

 

voici mon rapport kapersky

(soit il a trouvé tous ceux qui sont déjà détruits ou alors on a plein de nouveaux copains ... et c'est inquiétant !!!)

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, February 12, 2008 10:49:24 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 12/02/2008

Enregistrements dans la base antivirus Kaspersky : 518901

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 134159

Nombre de virus trouvés: 26

Nombre d'objets infectés: 130 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:26:45

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b111.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b122.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b147.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b151.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Britney_Spears_jpg.zip/www.Britney_Spears_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cnm ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Britney_Spears_jpg.zip Infecté : Backdoor.Win32.SdBot.cnm ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/ccSvcHst.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Dance_dec_jpg.zip Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Dot1XCfg.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/f6i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.yp ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/i-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/i1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/ir-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/winable.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip ZIP: infecté - 21 ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/1148.exe Infecté : Trojan-Downloader.Win32.Small.guf ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b111.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b122.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b147.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b151.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Britney_Spears_jpg.zip/www.Britney_Spears_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cnm ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Britney_Spears_jpg.zip Infecté : Backdoor.Win32.SdBot.cnm ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/ccSvcHst.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Dance_dec_jpg.zip Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Dot1XCfg.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/f6i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.yp ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/i-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/i1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/ir-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/winable.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré

C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip ZIP: infecté - 23 ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

C:\SDFix\backups\backups.zip/backups/carlton Infecté : Trojan.Win32.Dialer.us ignoré

C:\SDFix\backups\backups.zip/backups/Router.exe Infecté : Trojan-Downloader.Win32.Agent.gdi ignoré

C:\SDFix\backups\backups.zip/backups/UnInstall.exe Infecté : Trojan-Downloader.Win32.Delf.dlk ignoré

C:\SDFix\backups\backups.zip/backups/winable.MSNFix Infecté : Trojan-Downloader.Win32.Adload.ni ignoré

C:\SDFix\backups\backups.zip/backups/WinTouchInstaller_channel1.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré

C:\SDFix\backups\backups.zip ZIP: infecté - 5 ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252860.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252861.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252900.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252915.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252916.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP229\A0252962.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP230\A0253102.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP230\A0257213.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP231\A0257367.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP232\A0257402.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP232\A0257667.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP233\A0257756.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP234\A0257823.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP234\A0257849.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP236\A0261433.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266432.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266825.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266827.exe Infecté : Trojan-Downloader.Win32.Agent.fuc ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266828.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266957.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266958.exe Infecté : Trojan.Win32.Agent.crf ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266959.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266960.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0267102.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0267122.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0267124.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268204.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268223.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268226.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268335.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268337.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268356.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268360.exe Infecté : Backdoor.Win32.Agobot.amp ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268361.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268381.exe Infecté : Backdoor.Win32.SdBot.cnm ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268438.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268441.exe Infecté : Trojan-Downloader.Win32.Agent.haq ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268442.exe Infecté : Trojan-Downloader.Win32.Adload.qf ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268443.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268563.exe Infecté : Trojan-Downloader.Win32.Agent.hvx ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268686.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268690.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268691.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268692.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268695.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268696.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268697.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268699.exe Infecté : Trojan.Win32.Dialer.yp ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268700.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268701.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268703.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268704.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268705.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268706.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268707.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268720.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268721.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268722.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268723.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268724.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268725.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268726.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268727.exe Infecté : Trojan.Win32.Dialer.yp ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268735.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268736.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268737.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268739.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268741.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268742.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268747.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268848.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268849.exe Infecté : Trojan-Downloader.Win32.Agent.gdi ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268850.exe Infecté : Trojan-Downloader.Win32.Delf.dlk ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268859.exe Infecté : Trojan-Downloader.Win32.Agent.gdi ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268860.exe Infecté : Trojan-Downloader.Win32.Delf.dlk ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268861.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{45391C58-D47E-45DA-8809-B6CAB19B5783}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_578.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles2112008_193212\1148.exe Infecté : Trojan-Downloader.Win32.Small.guf ignoré

C:\_OTMoveIt\MovedFiles2112008_193231\1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

 

Analyse terminée.

 

 

 

pour le fun :P , et au cas ou, et si tu as encore du courage :P , je te joins un rapport hijackthis fait après le scan Kaperssky en ligne (ben disons que pendant le scan (près de 2heures), ils demandent de désactiver l'antivirus résident, alors on sait jamais .... ce serait dommage d'avoir travaillé jusque là pour se réinfecter bêtement ! :P

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:04:44, on 12/02/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [megebipu] C:\Program Files\Windows Media Player\megebipu77798.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 9327 bytes

 

 

merci encore à toi et bon courage ! :P

 

@bientot

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Les infections trouvées par le scan en ligne se trouvent dans les quarantaines ou dans la restauration du système ! ***

--> Ces fichiers ne constituent donc plus une menace ! :P

 

Par contre, je vois toujours la présence de ce fichier inconnu (C:\Program Files\Windows Media Player\megebipu77798.exe) qui se lance au démarrage et qui pourrait très bien être une infection...

 

Attention, si des problèmes sont apparus après l'utilisation de OTMoveIt, de SDFix ou de MSNFix, il est impératif que tu ignores la première étape qui suit !

 

 

1) Supprime les fichiers / dossiers suivants :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\Documents and Settings\Propriétaire\Bureau\MSNFix\ <-- Tout le dossier !
  • C:\_OTMoveIt\MovedFiles2112008_193212\ <-- Tout le dossier !
  • C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip <-- Le fichier
  • C:\SDFix\backups\backups.zip <-- Le fichier

 

mad.jpg

2) Rends-toi sur cette page-ci

  • Clique sur Parcourir, retrouve le fichier andy_laurent.cab et clique sur Ouvrir
  • Dans le message destiné à l'équipe, tu peux mettre ceci :

URL de référence : http://forum.zebulon.fr/index.php?showtopic=138579

Exécutable inconnu, lancé en clef RUN depuis le dossier Windows Media Player...

 

Merci encore à toute l'équipe de MAD !

---------> Merci pour ton aide ! :P

 

 

Ce sera tout pour le moment...

Je te demande également de bien surveiller ta machine et de me dire si tu vois des faits étranges (ralentissements, fenêtres intempestives, ...)

 

Bonne nuit à toi, nous te tenons au courant !

:P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb :P

 

1/ je saute l'étape 1 pour le moment : qu'appelles tu "si des problèmes sont apparus après l'utilisation" ?

 

2/ je suis allé sur MAD pour envoyer andy_laurent.cab, après avoir cliqué sur envoyer la fenêtre suivante me demande :

 

votre message à été envoyé veuillez à présent le valider

je clique sur valider et j'arrive sur un écran sur lequel il y a :

 

utilisateur :

mot de passe :

puis un bouton connexion à cliquer

 

je ne sais pas quoi y mettre, et surtout si le fichier et le message ont bien été transmis ??? :P

 

et toi ?

 

à bientôt :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour crumble44,

 

*** Le fichier a été transmis 4 fois à l'équipe de MAD ! C'est parfait... *** :P

 

 

qu'appelles tu "si des problèmes sont apparus après l'utilisation" ?

--> S'il y a des choses / des programmes qui se sont mis à mal fonctionner depuis l'utilisation de ces outils...

--> Normalement, ils sont sans risque, mais les backups servent à retourner en arrière en cas de problème !

--> Si tu n'as pas constaté de dysfonctionnement depuis leur passage, tu peux supprimer les fichiers / dossiers sans souci... :P

 

Bonne journée, nous attendons l'analyse du fichier envoyé...

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...