Analyse du rapport HijackThis

[TitiKiaï]

Bonjour,

 

J'ai identifié un virus (ou spyware) à plusieurs noms tels que: "W32.Myzor.FK@yf", "Trojan-Spy.Win32@mx", "Spyware.CyberLog-X"...

Il me lançait des alertes sécurité en permanence essayant de m'envoyer sur des sites de téléchargements d'AV-antispyware en tout genre, il m'a changé ma page d'accueil internet, etc...

Je me suis donc mis en quête de nettoyer tout ça, or sur google, certains résultats m'ont renvoyé sur des sites ressemblant étrangement aux premiers apparus avec les alertes!...

 

et enfin par bonheur, je suis tombé sur vous.

J'ai donc suivi la procédure de mégataupe: "Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis-"

 

Alors phase 4: merci de m'aider à analyser le rapport HijackThis suivant:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:59:29, on 06/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Ad-Aware 2007\aawservice.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVGFRE~1.5\avgamsvr.exe

C:\PROGRA~1\AVGFRE~1.5\avgupsvc.exe

C:\PROGRA~1\AVGFRE~1.5\avgemc.exe

C:\WINDOWS\system32\basfipm.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\TEMP\MLFBA0.EXE

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\PROGRA~1\AVGFRE~1.5\avgcc.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\PROGRA~1\AVGFRE~1.5\avgw.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: 209789 helper - {5C78E2DB-5AFC-4A3B-9B9F-6AF136562E6F} - C:\WINDOWS\system32\209789\209789.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFRE~1.5\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1.5\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1.5\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1.5\avgemc.exe

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

J'attends vos conseils avec impatience!

Merci

[Lien Rag]

Bonsoir

 

telechargeOTmoveIT2 de Old timer

 

# Enregistre ce fichier sur le Bureau.

# double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).

# Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

 

C:\WINDOWS\system32\209789\209789.dll

 

 

# Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.

# Clique sur le bouton rouge Moveit!.

# Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

# Ferme OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

 

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

[TitiKiaï]

A 'Lien Rag'

 

Bonsoir,

Voici le résultat:

 

C:\WINDOWS\system32\209789\209789.dll unregistered successfully.

C:\WINDOWS\system32\209789\209789.dll moved successfully.

 

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_210856

 

Merci pour ta réponse, mais si tu as deux minutes supplémentaires à me consacrer, pourrais-tu m'expliquer en substance ce que tu me demandes de faire?

 

Merci encore.

[Lien Rag]

je te fais effacer des fichiers nocifs

 

scan Kaspersky en ligne

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

[Invité TitiKiaï]

je te fais effacer des fichiers nocifs

 

scan Kaspersky en ligne

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

[TitiKiaï]

Et ensuite?

[Lien Rag]

ensuite tu post le rapport du scan en ligne comme notifié

[TitiKiaï]

OK alors voilà un premier scan:

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, April 11, 2008 1:01:20 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/04/2008

Enregistrements dans la base antivirus Kaspersky : 697073

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 181381

Nombre de virus trouvés 5

Nombre d'objets infectés 19 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:15:32

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\UltraVNC-102-Setup.exe/file04 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\UltraVNC-102-Setup.exe/file05 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\UltraVNC-102-Setup.exe/file34 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\UltraVNC-102-Setup.exe Inno: infecté - 3 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\vnc-4_1_2-x86_win32.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\vnc-4_1_2-x86_win32.exe/file2 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\vnc-4_1_2-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\vnc-4_1_2-x86_win32.exe/file5 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\vnc-4_1_2-x86_win32.exe Inno: infecté - 4 ignoré

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique\vnc-4_1_2-x86_win32_viewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Documents and Settings\Pthomare\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Temporary Internet Files\Content.IE5\X86XN688\0a53285d550ab89c65eec18f184ce838[1].flv L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\Comptes\Quicken Family Lawyer 2001.exe/Quicken Family Lawyer 2001/BL2001/BLSETUP.EXE/WISE0075.BIN Infecté : not-a-virus:AdWare.Win32.Background ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\Comptes\Quicken Family Lawyer 2001.exe/Quicken Family Lawyer 2001/BL2001/BLSETUP.EXE Infecté : not-a-virus:AdWare.Win32.Background ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\Comptes\Quicken Family Lawyer 2001.exe/Quicken Family Lawyer 2001/FL2001/FLSETUP.EXE/WISE0076.BIN Infecté : not-a-virus:AdWare.Win32.Background ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\Comptes\Quicken Family Lawyer 2001.exe/Quicken Family Lawyer 2001/FL2001/FLSETUP.EXE Infecté : not-a-virus:AdWare.Win32.Background ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\Comptes\Quicken Family Lawyer 2001.exe RAR: infecté - 4 ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\PC\VNC\VNCHooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\PC\VNC\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\PC\VNC\WinVNC.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré

 

C:\Documents and Settings\Pthomare\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\Conn_20080409.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP187\A0062197.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102 ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065410.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065411.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065413.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065420.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065421.dll L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065422.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065423.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP201\A0065424.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP205\A0065746.dll L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP207\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{FE06D97A-FB36-4AF0-AC80-0C8C4738A9FA}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Par ailleurs, que penses-tu des fichiers "Perflib_Perfdata_698.dat", "Perflib_Perfdata_8b8.dat" et "CGD298" (dont l'icône est un petit chien), qui reviennent sans cesse (avec chgt des chiffres) dans le dossier "C:\WINDOWS\Temp", et que je ne peux supprimer que en mode sans échec?

 

Merci

[Lien Rag]

à faire

 

-Desactive restauration system

desactivation activation restauration system

-Reboot le PC

-Ré-active ta restauration

 

ensuite:

 

C:\Documents and Settings\Pthomare\Bureau\de la place\VNC & tips informatique...kesako?

 

C:\Documents and Settings\Pthomare\Mes documents\Temp\Downloaded à essayer\Comptes\Quicken Family Lawyer 2001.exe..idem qu'est ce?

[TitiKiaï]

En quoi est-ce utile de rlancer le pc sans la restauration système si on ne fait aucune action corrective avant de la réactiver?

 

VNC & tips informatique est un dossier où se trouvent différentes versions de VNC, logiciel qui devrait me permettre de prendre le contrôle du pc de mes parents à distance en cas de dépannage.

 

Quicken est un gestionnaire de comptes bancaires

 

NB: j'ai fait un autre scan Kapersky, simplement après avoir supprimer les habituels fichiers temporaires (Temp. Internet Files, prefetch, ...etc...) mais sans toucher à VNC & tips informatique ou Quicken, et voici ce qu'il me rapporte:

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, April 12, 2008 5:48:05 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 12/04/2008

Enregistrements dans la base antivirus Kaspersky : 627150

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 182504

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:41:10

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\LOGFILES\AVSCAN-20080412-082716-59E2F9DF.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080412-082716-59E2AA70\AVSCAN-0000023E L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Application Data\AVG7\l_000301.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Historique\History.IE5\MSHist012008041220080413\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Pthomare\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\Conn_20080412.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

En parallèle, j' ai fait un scan avec Antivir, et il m'a fait plein d'alertes avec des dll de C:\System Volume Information\, comment interpréter tout ça?

 

Et l'histoire de mes "Perflib_Perfdata_698.dat", "Perflib_Perfdata_8b8.dat" et "CGD298"???

 

Merci pour ton aide en tout cas