Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

help !

bono80

Par bono80
dans Analyses et éradication malwares

 Partager

Messages recommandés

bono80 Junior Member

bono80

Posté(e)
Posté(e)

Bonjour à tous !

J'essaie de me debrouiller comme un grand depuis 2 h mais là je sais vraiment plus quoi faire...

Voilà mon rapport.

Merci d'avance !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:09:34, on 06/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\system32\dslagent.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\BitDefender\BitDefender 2008\seccenter.exe

C:\WINDOWS\system32\DllHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Vinz\Bureau\HijackThis.exe

C:\Documents and Settings\Vinz\Bureau\VundoFix.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\pqxgpdxi.dll",b

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.wistiti.fr/ImageUploader4.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jin...indows-i586.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast 4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast 4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast 4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast 4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 11562 bytes

robert somers Mega Power Member

robert somers

Posté(e)
Posté(e)
colle ton rapport ici

 

Bonjour,

 

Merci pour ce site que je connaissais pas et que je viens de consulter grâce à ton lien :P . Aussi clair que ZebHelpProcess. Avec des outils comme ceux-là, je suppose quand même que les analyseurs de rapports HijackThis de Zébulon vont voir leur charge de travail diminuer.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

colle ton rapport ici

remy8, on ne peux pas faire confiance à l'analyseur en ligne à 100%... je viens par curiosité de coller le rapport de bono80 chez HijackThis.de et voilà le résultat >

Cotation des visiteurs Analyzerdetails Inconnu

O4 - HKLM\..\Run: [e8c34cf4] rundll32.exe "C:\WINDOWS\system32\pqxgpdxi.dll",b > Programme inconnu.

La ligne 04 qui montre une infection par l'adware Vundo n'a pas été détectée...sans un minimum de recherches, l'utilisateur va peut être passer à côté de l'infection! cet outil n'est pas encore au point.

 

bono80, je te conseille de poster le rapport suivant >

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

@+

bono80 Junior Member

bono80

Posté(e)
  • Auteur
Posté(e)

Salut Charles Hingals,

Merci pour tes conseils, voici donce le raport de Combofix :

 

ComboFix 08-02.05.3 - Vinz 2008-02-06 17:16:44.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1233 [GMT 1:00]

Endroit: C:\Documents and Settings\Vinz\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

C:\Documents and Settings\Vinz\Mes documents\PPPATC~1

C:\Program Files\asembl~1

C:\Program Files\asembl~1\a?sembly\

C:\Program Files\Fichiers communs\{38C34~1

C:\Program Files\Fichiers communs\{E8C34~1

C:\WINDOWS\system32\byxvttq.dll

C:\WINDOWS\system32\cgapscxi.dll

C:\WINDOWS\system32\fhkmp.ini

C:\WINDOWS\system32\fhkmp.ini2

C:\WINDOWS\system32\ixdpgxqp.ini

C:\WINDOWS\system32\jvrtynbu.dll

C:\WINDOWS\system32\lsprst7.dll

C:\WINDOWS\system32\mnwmswgx.ini

C:\WINDOWS\system32\oddnhixp.ini

C:\WINDOWS\system32\phsdtqlv.ini

C:\WINDOWS\system32\qrvfuohi.dll

C:\WINDOWS\system32\rqstv.ini

C:\WINDOWS\system32\rqstv.ini2

C:\WINDOWS\system32\ssprs.dll

C:\WINDOWS\system32\stutv.ini

C:\WINDOWS\system32\stutv.ini2

C:\WINDOWS\system32\tnvyimag.ini

C:\WINDOWS\system32\vrhmjgtw.dll

C:\WINDOWS\system32\vtsqr.dll

C:\WINDOWS\system32\waomkpsr.dll

C:\WINDOWS\system32\xgwsmwnm.dll

 

----- BITS: Possible sites infect‚s -----

 

hxxp://www.download.windowsupdate.com

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_M_HOOK

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-06 11:41 . 2008-02-06 11:41 <REP> d--hs---- C:\FOUND.012

2008-02-06 04:16 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-02-06 04:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-02-06 04:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-02-06 04:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-02-06 04:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-02-06 04:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-02-06 04:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-02-06 03:43 . 2008-02-06 13:33 388 --a------ C:\WINDOWS\wininit.ini

2008-02-06 03:21 . 2008-02-06 03:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-02-06 03:21 . 2008-02-06 03:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-06 00:01 . 2008-02-06 00:01 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\PrevxCSI

2008-02-06 00:01 . 2008-02-06 00:01 11,008 --a------ C:\WINDOWS\system32\drivers\pxark.sys

2008-02-01 03:02 . 2008-02-01 03:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-01-31 13:51 . 2008-01-31 13:51 173 --a------ C:\WINDOWS\system32\test.aok

2008-01-31 13:51 . 2008-01-31 13:51 172 --a------ C:\WINDOWS\system32\temp_0000_85-21.aok

2008-01-31 13:28 . 2008-01-31 14:30 35,334 --a------ C:\WINDOWS\system32\tmp.avi

2008-01-31 13:24 . 2008-01-31 13:24 <REP> d-------- C:\Program Files\Ultra Flash Video FLV Converter

2008-01-31 13:24 . 2002-10-05 07:04 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll

2008-01-31 13:24 . 2004-01-11 08:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax

2008-01-31 13:24 . 2006-10-24 14:16 242,176 --a------ C:\WINDOWS\system32\fixflash.exe

2008-01-31 13:24 . 2002-10-07 02:42 237,568 --a------ C:\WINDOWS\system32\OggDS.dll

2008-01-31 13:24 . 2002-10-05 07:04 188,416 --a------ C:\WINDOWS\system32\vorbis.dll

2008-01-31 13:24 . 2007-04-12 14:19 129,024 --a------ C:\WINDOWS\system32\AVERM.dll

2008-01-31 13:24 . 2002-10-05 07:04 45,056 --a------ C:\WINDOWS\system32\ogg.dll

2008-01-31 13:24 . 2006-09-26 13:57 28,672 --a------ C:\WINDOWS\system32\AVEQT.dll

2008-01-31 10:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-01-31 10:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-01-31 10:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-01-30 21:40 . 2008-01-30 21:40 <REP> d-------- C:\Program Files\Ultra Video To Flash Converter

2008-01-30 21:40 . 2004-02-22 16:11 719,872 --a------ C:\WINDOWS\system32\devil.dll

2008-01-30 21:40 . 2006-12-31 10:16 313,344 --a------ C:\WINDOWS\system32\avisynth.dll

2008-01-30 21:31 . 2008-01-30 21:31 <REP> d-------- C:\auau

2008-01-30 21:30 . 2008-01-30 21:30 <REP> d-------- C:\Program Files\AUAU AVI MP4 to Flash Converter

2008-01-30 21:30 . 2008-01-30 21:30 34 --ah----- C:\WINDOWS\system32\VideoConverter_sysquict.dat

2008-01-30 21:11 . 2008-01-30 21:11 <REP> d-------- C:\Program Files\FlashConv

2008-01-30 21:11 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll

2008-01-30 16:41 . 2008-01-30 16:41 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-01-30 16:33 . 2008-01-30 16:33 <REP> d-------- C:\Program Files\Windows Live

2008-01-30 16:33 . 2008-01-30 16:33 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-01-30 16:33 . 2008-01-30 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-01-23 23:19 . 2008-02-02 15:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-01-23 23:19 . 2008-01-23 23:19 1,409 --a------ C:\WINDOWS\QTFont.for

2008-01-23 21:08 . 2008-01-23 21:08 22,328 --a------ C:\Documents and Settings\Vinz\Application Data\PnkBstrK.sys

2008-01-23 21:07 . 2008-01-23 21:08 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe

2008-01-22 00:20 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-01-22 00:20 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-01-22 00:20 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-01-21 19:05 . 2008-01-21 19:06 <REP> d-------- C:\Program Files\Fichiers communs\NSV

2008-01-21 10:27 . 2008-01-21 10:28 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\Intel

2008-01-21 10:27 . 2008-01-21 10:28 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel

2008-01-21 10:27 . 2008-01-21 10:28 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel

2008-01-21 10:27 . 2008-01-21 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel

2008-01-21 10:27 . 2008-01-21 10:27 21,361 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

2008-01-21 10:27 . 2008-01-21 10:27 21,361 --a------ C:\WINDOWS\AegisP.sys

2008-01-21 10:27 . 2008-01-21 10:27 13,984 --a------ C:\WINDOWS\AegisP.inf

2008-01-21 10:27 . 2008-01-21 10:27 10,640 --a------ C:\WINDOWS\AegisP.cat

2008-01-21 10:26 . 2007-08-27 11:12 2,777,088 --a------ C:\WINDOWS\system32\NETw4r32.dll

2008-01-21 10:26 . 2007-09-26 06:01 2,236,032 --a------ C:\WINDOWS\system32\drivers\NETw4x32.sys

2008-01-21 10:26 . 2007-08-27 11:12 745,472 --a------ C:\WINDOWS\system32\NETw4c32.dll

2008-01-18 12:03 . 2008-01-18 12:03 244 --ah----- C:\sqmnoopt10.sqm

2008-01-18 12:03 . 2008-01-18 12:03 232 --ah----- C:\sqmdata10.sqm

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-06 16:24 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-02-06 14:59 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-02-06 14:59 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2008-02-06 14:59 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-01-23 22:58 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-01-23 20:08 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-01-23 20:08 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-01-23 20:08 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-01-21 09:27 376,832 ----a-w C:\WINDOWS\system32\AegisI5Installer.exe

2008-01-02 16:09 --------- d-----w C:\Program Files\IKEA HomePlanner

2007-12-12 18:31 --------- d-----w C:\Program Files\Hewlett-Packard

2007-11-30 22:14 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2007-11-30 22:14 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2007-11-29 15:55 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

2007-09-07 22:39 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2007-09-07 22:14 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

2007-06-26 01:14 87,608 ----a-w C:\Documents and Settings\Vinz\Application Data\ezpinst.exe

2007-06-26 01:14 47,360 ----a-w C:\Documents and Settings\Vinz\Application Data\pcouffin.sys

2007-03-05 17:49 357,376 ----a-w C:\Program Files\heures.xls

2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll

2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2004-08-05 13:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll

2004-08-05 13:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll

2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll

2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

2004-08-05 13:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll

2007-05-17 12:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91F8D579-A4A3-4FDE-9BC3-6C7D79034853}]

C:\WINDOWS\system32\vtuts.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

 

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]

[HKEY_CLASSES_ROOT\BitDefender Toolbar]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-11-10 04:47 102400]

"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 19:14 61440]

"DSLAGENTEXE"="dslagent.exe" [2002-01-02 00:00 16384 C:\WINDOWS\system32\dslagent.exe]

"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-12-03 18:15 319488]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-01 22:59 185632]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]

"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 14:18 995328]

"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 14:13 1101824]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

 

R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-02-06 00:01]

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-11-28 10:52]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-09-19 00:14]

R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [2007-02-12 01:23]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-12-03 18:15]

R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 17:03]

R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-06 01:09]

R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]

R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]

R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]

S2 gafwload;GlobeSpan USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-02 00:00]

S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-02-28 19:38]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4df67544-2d79-11dc-8e62-8002e3b36ac8}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71f8a5c0-2b49-11dc-8e61-00ff00300101}]

\Shell\AutoRun\command - G:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eccac524-6e9c-11dc-8edc-00130225d352}]

\Shell\AutoRun\command - F:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eccac525-6e9c-11dc-8edc-00130225d352}]

\Shell\AutoRun\command - G:\Setup.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{13381337-14E3-6268-0007-010504053257}]

C:\WINDOWS\system32\ferra.exe

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-06 16:25:34 C:\WINDOWS\Tasks\XoftSpySE 2.job"

- C:\Program Files\XoftSpySE\XoftSpy.exe

"2008-02-04 18:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-06 17:26:21

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]

-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-06 17:29:37 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-06 16:29:32

.

2008-02-01 02:02:08 --- E O F ---

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

 

Ok, ComboFix a fait un bon nettoyage! on continue comme ceci >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

NOTE2: je te conseille de brancher tout d'abord tes supports amovibles (clés usb + disque dur aùmovible) avant de lancer le scan

 

Après ca on, élimine les restes :P

bono80 Junior Member

bono80

Posté(e)
  • Auteur
Posté(e)

Alors voilà le rapport de Kasperspy :

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, February 07, 2008 11:07:34 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 6/02/2008

Kaspersky Anti-Virus database records: 552584

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 137633

Number of viruses found: 3

Number of infected objects: 10

Number of suspicious objects: 0

Duration of the scan process: 01:39:33

 

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

C:\WINDOWS\Temp\tmp000063f8\tmp00000000 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Vinz\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Vinz\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Temp\fla11E.tmp Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Temp\~DF3C32.tmp Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Temp\~DF3FF4.tmp Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Temp\fb_2772.lck Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Historique\History.IE5\MSHist012008020720080208\index.dat Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Windows Live Contacts\vincentansieau@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Application Data\Ahead\Nero Home\bl.db Object is locked skipped

C:\Documents and Settings\Vinz\Local Settings\Application Data\Ahead\Nero Home\is2.db Object is locked skipped

C:\Documents and Settings\Vinz\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Vinz\Application Data\Bitdefender\Desktop\Profiles\asdict.dat Object is locked skipped

C:\Program Files\Dekla\DEKLA.DDK Object is locked skipped

C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_9031\aspdict.dat Object is locked skipped

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db Object is locked skipped

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal Object is locked skipped

C:\Program Files\Visicom Media\FTP Expert 3\vmntoolbar\vmntoolbarsetup1.7_en.exe/data0159 Infected: not-a-virus:AdWare.Win32.MegaSearch.n skipped

C:\Program Files\Visicom Media\FTP Expert 3\vmntoolbar\vmntoolbarsetup1.7_en.exe NSIS: infected - 1 skipped

C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179741.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179743.dll Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179744.dll Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179745.DLL Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179789.exe Infected: not-a-virus:AdTool.Win32.WhenU.s skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179817.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179822.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179823.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\A0181012.DLL Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\A0181014.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\A0181015.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\A0181019.dll Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\change.log Object is locked skipped

C:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\A0181039.dll Object is locked skipped

C:\VundoFix Backups\byxvttq.dll.bad Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\VundoFix Backups\hxtunvgq.dll.bad Object is locked skipped

C:\VundoFix Backups\rqrqqnn.dll.bad Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\VundoFix Backups\votdhvvb.dll.bad Object is locked skipped

C:\VundoFix Backups\vtutsrq.dll.bad Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\byxvttq.dll.vir Infected: Trojan-Downloader.Win32.Small.hsl skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\jvrtynbu.dll.vir Object is locked skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\qrvfuohi.dll.vir Object is locked skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\xgwsmwnm.dll.vir Object is locked skipped

D:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP460\A0179629.exe Object is locked skipped

D:\System Volume Information\_restore{C1B18F70-15D3-4319-B350-45676FA5F54A}\RP462\change.log Object is locked skipped

 

Scan process completed.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Mis à part des points de restauration infectés (qu'on va éliminer très simplement à la fin) et des éléments dans la quarantaine des outils utilisés, Kaspersky n'a pas grand chose à se mettre sous la dent :P

Est ce que tu as bien connecté tes disques amovibles (clés usb / disque dur amovible) avant de faire le scan evec Kaspersky ?

 

On continue ainsi >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/dpvxo6

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Rend toi à cette adresse => http://www.virustotal.com/

 

On va expédier ce fichier pour analyse > C:\WINDOWS\system32\ferra.exe

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ferra.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier ferra.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

@++

bono80 Junior Member

bono80

Posté(e)
  • Auteur
Posté(e)

Alors pour ce qui est de connecter les clefs usb et disques durs amovibles je ne l'ai pas branché sachant que je n'en utilise pas, en tout cas pas dans les derniers mois...

Sinon j'ai voulu telecharger le CFScript mais au moment de le telecharger on me demande un nom d'utilisateur et un mot de passe... Je n'ai donc pas continuer mon grand netoyage...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...