probleme ordi- virus caché?

[pear]

Non, ce n'est pas cela, le rapport Combofix.

 

Suivez bien les instructions.

 

*Double cliquer sur combofix.exe pour le lancer.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message.

[lisou]

ouf! il ne faudrait pas que je me réjouisse trop vite mais je crois que là, c'est le bon

 

ComboFix 08-03-14.4 - lisou 2008-03-16 17:12:37.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.781 [GMT 1:00]

Endroit: D:\Documents and Settings\lisou\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

D:\WINDOWS\system32\ccbeg.ini

D:\WINDOWS\system32\ccbeg.ini2

D:\WINDOWS\wl.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\LEGACY_DOMAINSERVICE

-------\DomainService

 

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-16 13:48 . 2008-03-16 13:49 <REP> d-------- D:\WINDOWS\ERUNT

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression

2008-03-16 13:40 . 2007-12-30 00:25 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents

2008-03-16 13:40 . 2007-12-29 21:13 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau

2008-03-16 11:27 . 2008-03-16 11:27 1,413,305 --a------ D:\SDFix.exe

2008-03-15 16:49 . 2008-03-15 16:49 <REP> d-------- D:\Program Files\Lavalys

2008-03-15 10:17 . 2008-03-15 10:17 <REP> d-------- D:\WINDOWS\Sun

2008-03-15 10:15 . 2008-02-22 02:33 69,632 --a------ D:\WINDOWS\system32\javacpl.cpl

2008-03-15 10:14 . 2008-03-15 10:15 <REP> d-------- D:\Program Files\Java

2008-03-15 10:14 . 2008-03-15 10:14 <REP> d-------- D:\Program Files\Fichiers communs\Java

2008-03-15 01:43 . 2008-03-15 01:54 <REP> d-------- D:\Program Files\ma-config.com

2008-03-15 01:43 . 2008-03-15 15:53 <REP> d-------- D:\Documents and Settings\lisou\Application Data\ma-config.com

2008-03-15 01:27 . 2008-03-15 01:27 <REP> d-------- D:\Documents and Settings\lisou\Application Data\vlc

2008-03-15 01:26 . 2008-03-15 01:26 69 --a------ D:\WINDOWS\NeroDigital.ini

2008-03-15 01:22 . 2008-03-15 01:22 <REP> d-------- D:\Program Files\AxBx

2008-03-15 01:12 . 2001-08-28 13:00 843,832 --a--c--- D:\WINDOWS\system32\dllcache\tintlgnt.ime

2008-03-15 01:11 . 2001-08-28 13:00 10,129,408 --a--c--- D:\WINDOWS\system32\dllcache\hwxkor.dll

2008-03-15 01:10 . 2001-08-28 13:00 13,463,552 --a--c--- D:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-03-15 01:09 . 2001-05-23 05:15 872,557 --a--c--- D:\WINDOWS\system32\dllcache\fp4awel.dll

2008-03-15 01:06 . 2001-08-28 13:00 159,744 --a--c--- D:\WINDOWS\system32\dllcache\icwhelp.dll

2008-03-15 01:04 . 2001-08-28 13:00 114,688 --a------ D:\WINDOWS\system32\wuauclt.exe

2008-03-15 01:04 . 2001-08-28 13:00 114,688 --a--c--- D:\WINDOWS\system32\dllcache\wuauclt.exe

2008-03-15 01:04 . 2001-08-28 13:00 96,256 --a------ D:\WINDOWS\system32\wuaueng.dll

2008-03-15 01:04 . 2001-08-28 13:00 96,256 --a--c--- D:\WINDOWS\system32\dllcache\wuaueng.dll

2008-03-15 01:01 . 2001-08-17 21:51 18,688 --a------ D:\WINDOWS\system32\drivers\irsir.sys

2008-03-15 00:58 . 2001-08-17 20:13 27,165 --a------ D:\WINDOWS\system32\drivers\fetnd5.sys

2008-03-15 00:57 . 2001-08-17 21:51 19,584 --a------ D:\WINDOWS\system32\drivers\rasirda.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-16 16:13 4,216,608 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat

2008-03-16 16:13 170,528 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat

2008-03-16 13:14 60,920 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx

2008-03-16 13:14 19,592 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx

2008-03-15 09:00 --------- d-----w D:\Program Files\IncrediMail

2008-01-03 16:11 155,648 ----a-w D:\WINDOWS\system32\NeroCheck .exe

2008-01-02 15:47 13,312 ----a-w D:\WINDOWS\system32\ctfmon .exe

2007-12-31 08:41 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-12-19 14:13 73,216 ----a-w D:\WINDOWS\WinLockDll.dll

2006-05-06 16:42 7,260,160 ----a-w D:\Program Files\mozilla firefox\plugins\libvlc.dll

.

<pre>
----a-w		   214,456 2008-01-02 15:47:04  D:\Program Files\IncrediMail\bin\IncMail .exe
----a-w		 5,674,352 2008-01-02 15:47:19  D:\Program Files\MSN Messenger\msnmsgr .exe
----a-w			13,312 2008-01-02 15:47:02  D:\WINDOWS\system32\ctfmon .exe
----a-w		   155,648 2008-01-03 16:11:41  D:\WINDOWS\system32\NeroCheck .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-03-16_14.18.02.18 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-03-16 13:16:57 16,384 ----atw D:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4a533b9b-2f39-40b1-b75c-53a2d7db8e01}]

D:\WINDOWS\System32\dxlocflc.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CFFABAE-8EC1-4D82-813E-C1FFC0472690}]

D:\WINDOWS\System32\gebcc.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative WebCam Tray"="D:\Program Files\Creative\Shared Files\CamTray.exe" [ ]

"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"License"="locker.exe" []

"f873bcea"="D:\WINDOWS\System32\ehvlhypa.dll" [ ]

"VirusKeeper"="D:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-03-07 17:10 2668928]

"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnmmj]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\System32\DRIVERS\klim5.sys [2007-04-04 14:58]

R3 V0260VID;Live! Cam Vista IM;D:\WINDOWS\System32\DRIVERS\V0260Vid.sys [2006-04-01 16:16]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-16 15:27:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-16 17:13:57

Windows 5.1.2600 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-16 17:14:46

ComboFix-quarantined-files.txt 2008-03-16 16:14:42

[pear]

Bonsoir ,

 

C'est beaucoup mieux ainsi.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

File::

D:\WINDOWS\System32\gebcc.dll

D:\WINDOWS\System32\dxlocflc.dll

D:\WINDOWS\System32\ehvlhypa.dll

 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnmmj]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4a533b9b-2f39-40b1-b75c-53a2d7db8e01}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CFFABAE-8EC1-4D82-813E-C1FFC0472690}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"License"=-

"f873bcea"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000000

"AntiVirusDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[lisou]

voici le rapport :

 

ComboFix 08-03-14.4 - lisou 2008-03-16 18:58:47.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.756 [GMT 1:00]

Endroit: D:\Documents and Settings\lisou\Bureau\ComboFix.exe

Command switches used :: D:\Documents and Settings\lisou\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

D:\WINDOWS\System32\dxlocflc.dll

D:\WINDOWS\System32\ehvlhypa.dll

D:\WINDOWS\System32\gebcc.dll

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-16 13:48 . 2008-03-16 13:49 <REP> d-------- D:\WINDOWS\ERUNT

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression

2008-03-16 13:40 . 2007-12-30 00:25 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents

2008-03-16 13:40 . 2007-12-29 21:13 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris

2008-03-16 13:40 . 2007-12-29 21:13 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau

2008-03-16 11:27 . 2008-03-16 11:27 1,413,305 --a------ D:\SDFix.exe

2008-03-15 16:49 . 2008-03-15 16:49 <REP> d-------- D:\Program Files\Lavalys

2008-03-15 10:17 . 2008-03-15 10:17 <REP> d-------- D:\WINDOWS\Sun

2008-03-15 10:15 . 2008-02-22 02:33 69,632 --a------ D:\WINDOWS\system32\javacpl.cpl

2008-03-15 10:14 . 2008-03-15 10:15 <REP> d-------- D:\Program Files\Java

2008-03-15 10:14 . 2008-03-15 10:14 <REP> d-------- D:\Program Files\Fichiers communs\Java

2008-03-15 01:43 . 2008-03-15 01:54 <REP> d-------- D:\Program Files\ma-config.com

2008-03-15 01:43 . 2008-03-15 15:53 <REP> d-------- D:\Documents and Settings\lisou\Application Data\ma-config.com

2008-03-15 01:27 . 2008-03-15 01:27 <REP> d-------- D:\Documents and Settings\lisou\Application Data\vlc

2008-03-15 01:26 . 2008-03-15 01:26 69 --a------ D:\WINDOWS\NeroDigital.ini

2008-03-15 01:22 . 2008-03-15 01:22 <REP> d-------- D:\Program Files\AxBx

2008-03-15 01:12 . 2001-08-28 13:00 843,832 --a--c--- D:\WINDOWS\system32\dllcache\tintlgnt.ime

2008-03-15 01:11 . 2001-08-28 13:00 10,129,408 --a--c--- D:\WINDOWS\system32\dllcache\hwxkor.dll

2008-03-15 01:10 . 2001-08-28 13:00 13,463,552 --a--c--- D:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-03-15 01:09 . 2001-05-23 05:15 872,557 --a--c--- D:\WINDOWS\system32\dllcache\fp4awel.dll

2008-03-15 01:06 . 2001-08-28 13:00 159,744 --a--c--- D:\WINDOWS\system32\dllcache\icwhelp.dll

2008-03-15 01:04 . 2001-08-28 13:00 114,688 --a------ D:\WINDOWS\system32\wuauclt.exe

2008-03-15 01:04 . 2001-08-28 13:00 114,688 --a--c--- D:\WINDOWS\system32\dllcache\wuauclt.exe

2008-03-15 01:04 . 2001-08-28 13:00 96,256 --a------ D:\WINDOWS\system32\wuaueng.dll

2008-03-15 01:04 . 2001-08-28 13:00 96,256 --a--c--- D:\WINDOWS\system32\dllcache\wuaueng.dll

2008-03-15 01:01 . 2001-08-17 21:51 18,688 --a------ D:\WINDOWS\system32\drivers\irsir.sys

2008-03-15 00:58 . 2001-08-17 20:13 27,165 --a------ D:\WINDOWS\system32\drivers\fetnd5.sys

2008-03-15 00:57 . 2001-08-17 21:51 19,584 --a------ D:\WINDOWS\system32\drivers\rasirda.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-16 17:59 4,282,912 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat

2008-03-16 17:59 173,344 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat

2008-03-16 13:14 60,920 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx

2008-03-16 13:14 19,592 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx

2008-03-15 09:00 --------- d-----w D:\Program Files\IncrediMail

2008-01-03 16:11 155,648 ----a-w D:\WINDOWS\system32\NeroCheck .exe

2008-01-02 15:47 13,312 ----a-w D:\WINDOWS\system32\ctfmon .exe

2007-12-31 08:41 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-12-19 14:13 73,216 ----a-w D:\WINDOWS\WinLockDll.dll

2006-05-06 16:42 7,260,160 ----a-w D:\Program Files\mozilla firefox\plugins\libvlc.dll

.

<pre>
----a-w		   214,456 2008-01-02 15:47:04  D:\Program Files\IncrediMail\bin\IncMail .exe
----a-w		 5,674,352 2008-01-02 15:47:19  D:\Program Files\MSN Messenger\msnmsgr .exe
----a-w			13,312 2008-01-02 15:47:02  D:\WINDOWS\system32\ctfmon .exe
----a-w		   155,648 2008-01-03 16:11:41  D:\WINDOWS\system32\NeroCheck .exe
</pre>

 

 

((((((((((((((((((((((((((((( snapshot@2008-03-16_14.18.02.18 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-03-16 13:16:57 16,384 ----atw D:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative WebCam Tray"="D:\Program Files\Creative\Shared Files\CamTray.exe" [ ]

"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VirusKeeper"="D:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-03-07 17:10 2668928]

"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

 

R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\System32\DRIVERS\klim5.sys [2007-04-04 14:58]

R3 V0260VID;Live! Cam Vista IM;D:\WINDOWS\System32\DRIVERS\V0260Vid.sys [2006-04-01 16:16]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-16 17:27:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-16 18:59:48

Windows 5.1.2600 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-16 19:00:30

ComboFix-quarantined-files.txt 2008-03-16 18:00:28

ComboFix2.txt 2008-03-16 17:56:32

ComboFix3.txt 2008-03-16 16:14:50

 

j'attend les consignes merci

[pear]

Bonsoir,

 

 

Ce semble bon.

 

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

 

 

Et rapport Hijackthis.

[lisou]

j'ai lancé le scan, ça fait + de 20 mn et je n'en suis qu'à 3%.... je vous tiens au courant.

[lisou]

fini!

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, March 17, 2008 12:27:40 AM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 16/03/2008

Kaspersky Anti-Virus database records: 634014

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan Statistics:

Total number of scanned objects: 176640

Number of viruses found: 17

Number of infected objects: 30

Number of suspicious objects: 0

Duration of the scan process: 03:40:58

 

Infected Object Name / Virus Name / Last Action

C:\Sql.exe Infected: Backdoor.Win32.Rbot.bng skipped

C:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP8\change.log Object is locked skipped

C:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000035.exe Infected: Trojan-Clicker.Win32.Costrat.cz skipped

C:\Tray.exe Infected: Backdoor.Win32.IRCBot.bad skipped

C:\xfmb.exe Infected: Backdoor.Win32.Small.crw skipped

D:\Documents and Settings\lisou\Bureau\SDFix\backups\backups.zip/backups/superfindout.dll Infected: not-a-virus:AdWare.Win32.BHO.rh skipped

D:\Documents and Settings\lisou\Bureau\SDFix\backups\backups.zip ZIP: infected - 1 skipped

D:\Documents and Settings\lisou\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\lisou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\lisou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\lisou\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\lisou\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat Object is locked skipped

D:\Documents and Settings\lisou\Local Settings\Temp\hsperfdata_lisou\1140 Object is locked skipped

D:\Documents and Settings\lisou\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\lisou\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\lisou\NTUSER.DAT.LOG Object is locked skipped

D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

D:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.e skipped

D:\QooBox\Quarantine\D\WINDOWS\wl.exe.vir Infected: not-a-virus:RiskTool.Win32.Winlocker.a skipped

D:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP4\A0000375.exe Infected: not-a-virus:Downloader.Win32.ImLoader.e skipped

D:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP4\A0000759.dll Infected: not-a-virus:AdWare.Win32.BHO.rh skipped

D:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP4\A0000762.dll Infected: not-a-virus:AdWare.Win32.BHO.rh skipped

D:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP5\A0000802.exe Infected: not-a-virus:RiskTool.Win32.Winlocker.a skipped

D:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP8\change.log Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP12\A0000762.sys Infected: Trojan-Clicker.Win32.Costrat.cy skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001936.inf Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001937.inf Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001938.inf Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001939.exe Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001940.exe Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001941.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001942.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001943.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001944.ver Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001945.inf Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001946.cat Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001947.cat Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001948.cat Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001949.exe Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001950.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001951.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001952.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001953.dll Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP22\A0001954.cat Object is locked skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000036.exe Infected: Trojan.Win32.Inject.qi skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000037.exe Infected: Trojan.Win32.Ransom.a skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000038.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000039.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000040.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000041.exe Infected: Virus.Win32.Trats.d skipped

D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000042.exe Infected: Trojan-Downloader.Win32.Agent.gwe skipped

D:\WINDOWS\Debug\oakley.log Object is locked skipped

D:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

D:\WINDOWS\SchedLgU.Txt Object is locked skipped

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

D:\WINDOWS\system32\config\default Object is locked skipped

D:\WINDOWS\system32\config\default.LOG Object is locked skipped

D:\WINDOWS\system32\config\SAM Object is locked skipped

D:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

D:\WINDOWS\system32\config\SECURITY Object is locked skipped

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

D:\WINDOWS\system32\config\software Object is locked skipped

D:\WINDOWS\system32\config\software.LOG Object is locked skipped

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

D:\WINDOWS\system32\config\system Object is locked skipped

D:\WINDOWS\system32\config\system.LOG Object is locked skipped

D:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

D:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

D:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

D:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

D:\WINDOWS\system32\h323log.txt Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

D:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat Object is locked skipped

D:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\WINDOWS\WinLockDll.dll Infected: not-a-virus:RiskTool.Win32.Winlocker.a skipped

G:\Documents and Settings\Arkhel\Local Settings\Temp\winAC.tmp.exe Infected: Trojan-Downloader.Win32.Adload.jm skipped

G:\Documents and Settings\Arkhel\Local Settings\Temp\winB4.tmp.exe/data0002 Infected: Trojan-Downloader.Win32.PurityScan.dc skipped

G:\Documents and Settings\Arkhel\Local Settings\Temp\winB4.tmp.exe NSIS: infected - 1 skipped

G:\Program Files\Fichiers communs\{3805ECC4-0C77-1036-0819-050817050021}\MyToolBar.dl$ Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped

G:\Program Files\Fichiers communs\{5805ECC4-0C77-1036-0819-050817050021}\services.dll Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped

G:\Program Files\Fichiers communs\{5805ECC4-0C77-1036-0819-050817050021}\Update.ex$ Infected: not-a-virus:AdWare.Win32.Mostofate.u skipped

G:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP8\change.log Object is locked skipped

H:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped

H:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP8\change.log Object is locked skipped

H:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP23\A0002985.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped

H:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP23\A0002988.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped

H:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP44\A0009625.exe Infected: Backdoor.Win32.IRCBot.bad skipped

H:\WINDOWS\Prefetch\layout.ini Object is locked skipped

I:\System Volume Information\_restore{25FFB0D6-473B-4125-BF75-96DE70440E8A}\RP8\change.log Object is locked skipped

 

Scan process completed.

 

pas mal de virus on dirait?

[pear]

Bonjour,

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

 

Vous la rétablirez par la suite.

beaucoup de virus y sont logés et seront évacués ainsi.

 

Mais il reste ceci:

C:\Sql.exe Infected: Backdoor.Win32.Rbot.bng skipped

C:\Tray.exe Infected: Backdoor.Win32.IRCBot.bad skipped

C:\xfmb.exe Infected: Backdoor.Win32.Small.crw skipped

 

# eScan est un "cleaner", il supprime tous les infections, il est basée sur la base virale de Kaspersky -

Pour détecter et surtout pouvoir supprimer un maximum de malwares, il est conseillé d'effectuer le scan en mode sans échec.

*Télécharger eScan -

http://www.spywareinfo.dk/download/mwav.exe

b]scan en mode sans échec.[/b]

*Tutorial eScan Antivirus Toolkit:

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

[lisou]

alors j'ai un petit souci. j'ai suivi les étapes du tutoriel; la 1re étape s'est bien déroulée

mais quand je veux lancer le scan en mode sans échec, rien ne se passe à part 1 message me disant ke la version date de 30 jours & qu'il est conseillé de la mettre à jour... est-ce ke je dois rétablir la restauration système avant?

merci

[pear]

Bonsoir,

 

est-ce ke je dois rétablir la restauration système avant?

 

C'est sans importance.Si vous avez désinstallé , les traces de virus ont disparu.

Vous pouvez donc réinstaller la restauration système.

 

Si vous ne pouviez pas lancer escan,faites un scan Panda en ligne:

Desactiver l'antivirus actuel et faire un scan panda en ligne

 

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

Poster le rapport