Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]Infection ?

gaelle2805
 Partager

Messages recommandés

gaelle2805 Member

gaelle2805

Posté(e)
Posté(e)

Salut

 

Depuis quelques jours mon époux observe sous sa session le démarrage d'un programme non désiré appelé " Antivirus 2008 ", j'ai eu beau le désinstaller, je ne le trouve plus dans " ajout ou suppression de programmes " mais il se lance toujours et uniquement sous sa session. Nous avons Norton comme antivirus qui n' a rien détecté à la dernière analyse faite hier. La seule action que mon mari ait faite avant d'avoir ce programme est de télécharger un logiciel de retouche vidéo sur télécharger.com je crois.

Je vous poste un rapport HIJACK, si quelqu'un voulait bien venir à mon aide, ce serait sympa. Merci d'avance. :P

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:49, on 2008-05-22

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Norton Password Manager\AcctMgr.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\WINDOWS\Options\Install\Tray900.exe

C:\WINDOWS\Options\Install\Phibtn.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\DeskPins\DeskPins.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\DOCUME~1\GALLE~1\LOCALS~1\Temp\Rar$EX00.641\autoruns.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [Traymin900] C:\WINDOWS\Options\Install\Tray900.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PhiBtn] C:\WINDOWS\Options\Install\Phibtn.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\nerocheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: AutorunsDisabled

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173438387999

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1203411448328

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15034/CTPID.cab

O18 - Protocol: offline-8876480 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O24 - Desktop Component 0: (no name) - (no file)

 

--

End of file - 12204 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

'jour

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\SYSTEM32\WinNt32.dll

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

gaelle2805 Member

gaelle2805

Posté(e)
  • Auteur
Posté(e)

Angélique

 

Tout d'abord merci énormément de t'occuper de moi. Tu m'as déjà dépanné la dernière fois et ça avait été un plaisir et une réussite.

 

Voici le rapport combofix :

 

ComboFix 08-05-21.2 - Gaëlle 2008-05-22 10:06:17.7 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.320 [GMT 2:00]

Endroit: C:\Documents and Settings\Gaëlle\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Gaëlle\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\WINDOWS\SYSTEM32\WinNt32.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\kmd.exe

C:\WINDOWS\system32\drivers\Ejn48.sys

C:\WINDOWS\system32\drivers\Inr26.sys

C:\WINDOWS\system32\drivers\Jot72.sys

C:\WINDOWS\system32\drivers\Rwb26.sys

C:\WINDOWS\system32\drivers\Uyd61.sys

C:\WINDOWS\SYSTEM32\WinNt32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_EJN48

-------\Legacy_INR26

-------\Legacy_JOT72

-------\Legacy_RWB26

-------\Legacy_TCPSR

-------\Legacy_UYD61

-------\Service_Ejn48

-------\Service_Inr26

-------\Service_Jot72

-------\Service_Rwb26

-------\Service_tcpsr

-------\Service_Uyd61

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-22 07:47 . 2008-05-22 07:47 27,648 --a------ C:\WINDOWS\system32\drivers\Otx61.sys

2008-05-19 21:15 . 2008-05-19 21:15 <REP> d-------- C:\Documents and Settings\Emmanuel\Application Data\Antivirus

2008-05-19 11:54 . 2008-05-19 16:40 5,290 --a------ C:\move_before.xml

2008-05-19 11:54 . 2008-05-19 16:40 5,264 --a------ C:\move_after.xml

2008-05-16 18:03 . 2008-05-16 18:03 <REP> d-------- C:\Documents and Settings\Emmanuel\Application Data\AVS4YOU

2008-05-16 18:03 . 2008-05-16 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-05-16 17:54 . 2008-05-19 21:06 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2008-05-16 17:54 . 2008-05-19 21:06 <REP> d-------- C:\Program Files\AVS4YOU

2008-05-16 17:54 . 2003-05-22 13:26 638,976 --a------ C:\WINDOWS\system32\divx.dll

2008-05-16 17:54 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll

2008-05-16 17:54 . 2003-05-22 13:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax

2008-05-16 17:54 . 2003-05-22 00:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx

2008-05-16 17:54 . 2003-05-22 00:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm

2008-05-16 17:54 . 2004-02-04 22:11 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm

2008-05-16 17:54 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax

2008-05-16 17:54 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm

2008-05-16 17:54 . 2000-03-14 21:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm

2008-05-16 17:45 . 2008-05-21 22:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-16 17:45 . 2008-05-16 17:45 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-16 06:49 . 2008-05-16 06:49 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo

2008-05-16 06:49 . 2008-05-16 06:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo

2008-05-16 06:49 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll

2008-05-16 06:49 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll

2008-05-16 06:49 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll

2008-05-16 06:49 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll

2008-05-16 06:49 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll

2008-05-16 06:49 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll

2008-05-16 06:48 . 2008-05-16 06:48 <REP> d-------- C:\Program Files\Windows Media Components

2008-05-15 11:33 . 2008-05-15 11:33 <REP> d-------- C:\Program Files\SAGEM

2008-05-15 11:33 . 2006-01-18 14:09 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys

2008-05-15 11:33 . 2006-01-18 14:09 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys

2008-05-15 11:33 . 2006-01-18 14:09 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys

2008-05-15 11:33 . 2006-01-18 14:09 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys

2008-05-15 11:29 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS

2008-05-15 11:29 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys

2008-05-15 09:49 . 2008-05-15 09:49 <REP> d-------- C:\Program Files\Securitoo

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-22 08:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-05-18 09:31 --------- d-----w C:\Program Files\Norton Internet Security

2008-05-16 15:53 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\Ulead Systems

2008-05-16 04:49 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-16 04:48 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2008-05-16 04:46 --------- d-----w C:\Program Files\Ulead Systems

2008-05-15 09:37 --------- d-----w C:\Program Files\Wanadoo

2008-05-15 09:33 --------- d-----w C:\Program Files\SAGEM WiFi manager

2008-05-15 09:03 --------- d-----w C:\Program Files\Norton SystemWorks

2008-04-25 20:36 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\skypePM

2008-04-25 20:36 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\Skype

2008-04-24 13:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground

2008-04-02 20:17 --------- d-----w C:\Program Files\MSECache

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-22 18:08 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

1995-09-20 13:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll

2007-09-25 12:50 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Norton SystemWorks"="C:\Program Files\Norton SystemWorks\cfgwiz.exe" [2004-09-21 13:35 132248]

"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 09:46 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 10:43 35328]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 13:56 58728]

"Norton Ghost 9.0"="C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]

"AcctMgr"="C:\Program Files\Norton Password Manager\AcctMgr.exe" [2004-02-20 15:54 586856]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 18:58 1185264]

"Traymin900"="C:\WINDOWS\Options\Install\Tray900.exe" [2005-08-25 20:41 266240]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-08-31 19:16 100056]

"PhiBtn"="C:\WINDOWS\Options\Install\Phibtn.exe" [2005-08-25 20:41 155648]

"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

"NeroFilterCheck"="c:\program files\fichiers communs\ahead\lib\nerocheck.exe" [2007-03-01 15:57 153136]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]

"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2002-06-19 19:51 192512]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 13:41 196608]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-05-17 21:49 188416]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-06 12:34 98304]

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 06:20 127036]

"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 13:34 299008]

"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 19:02 1961576]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 12:47 87584]

"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"vidc.yv12"= yv12vfw.dll

"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm

"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otx61.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 22:52]

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 17:04]

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 13:38]

R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 07:41]

R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 19:28]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]

R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]

R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]

S3 Otx61;Otx61;C:\WINDOWS\System32\drivers\Otx61.sys [2008-05-22 07:47]

S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]

S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 17:09]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

S4 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 13:17]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e035745-c681-11dc-aaba-0060b30a1323}]

\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-05-16 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Gaëlle.job"

angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P on va faire ça:

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

http://forum.zebulon.fr/infection-t144963.html
Collect::[4]
C:\WINDOWS\System32\drivers\Otx61.sys

Driver::
Otx61

File::
C:\WINDOWS\System32\drivers\Otx61.sys
C:\move_before.xml
C:\move_after.xml

Folder::
C:\Documents and Settings\Emmanuel\Application Data\Antivirus
C:\Program Files\Securitoo

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otx61.sys]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Note: tu auras une fenetre internet qui va s'ouvrir qui te demandera d'uploader une archive zippé crée sur ton bureau, fait le.

gaelle2805 Member

gaelle2805

Posté(e)
  • Auteur
Posté(e)

Voici le second rapport combofix :

 

ComboFix 08-05-21.2 - Gaëlle 2008-05-22 11:10:10.8 - NTFSx86

Endroit: C:\Documents and Settings\Gaëlle\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Gaëlle\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\move_after.xml

C:\move_before.xml

C:\WINDOWS\System32\drivers\Otx61.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Emmanuel\Application Data\Antivirus

C:\move_after.xml

C:\move_before.xml

C:\Program Files\Securitoo

C:\Program Files\Securitoo\Contrôle Parental\CGU.pdf

C:\Program Files\Securitoo\Contrôle Parental\CP.ico

C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe

C:\WINDOWS\System32\drivers\Otx61.sys

.

---- Previous Run -------

.

C:\kmd.exe

C:\WINDOWS\system32\drivers\Ejn48.sys

C:\WINDOWS\system32\drivers\Inr26.sys

C:\WINDOWS\system32\drivers\Jot72.sys

C:\WINDOWS\system32\drivers\Rwb26.sys

C:\WINDOWS\system32\drivers\Uyd61.sys

C:\WINDOWS\SYSTEM32\WinNt32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_EJN48

-------\Legacy_INR26

-------\Legacy_JOT72

-------\Legacy_RWB26

-------\Legacy_TCPSR

-------\Legacy_UYD61

-------\Service_Ejn48

-------\Service_Inr26

-------\Service_Jot72

-------\Service_Rwb26

-------\Service_tcpsr

-------\Service_Uyd61

-------\Legacy_OTX61

-------\Service_Otx61

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-16 18:03 . 2008-05-16 18:03 <REP> d-------- C:\Documents and Settings\Emmanuel\Application Data\AVS4YOU

2008-05-16 18:03 . 2008-05-16 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-05-16 17:54 . 2008-05-19 21:06 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2008-05-16 17:54 . 2008-05-19 21:06 <REP> d-------- C:\Program Files\AVS4YOU

2008-05-16 17:54 . 2003-05-22 13:26 638,976 --a------ C:\WINDOWS\system32\divx.dll

2008-05-16 17:54 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll

2008-05-16 17:54 . 2003-05-22 13:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax

2008-05-16 17:54 . 2003-05-22 00:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx

2008-05-16 17:54 . 2003-05-22 00:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm

2008-05-16 17:54 . 2004-02-04 22:11 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm

2008-05-16 17:54 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax

2008-05-16 17:54 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm

2008-05-16 17:54 . 2000-03-14 21:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm

2008-05-16 17:45 . 2008-05-21 22:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-16 17:45 . 2008-05-16 17:45 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-16 06:49 . 2008-05-16 06:49 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo

2008-05-16 06:49 . 2008-05-16 06:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo

2008-05-16 06:49 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll

2008-05-16 06:49 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll

2008-05-16 06:49 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll

2008-05-16 06:49 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll

2008-05-16 06:49 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll

2008-05-16 06:49 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll

2008-05-16 06:48 . 2008-05-16 06:48 <REP> d-------- C:\Program Files\Windows Media Components

2008-05-15 11:33 . 2008-05-15 11:33 <REP> d-------- C:\Program Files\SAGEM

2008-05-15 11:33 . 2006-01-18 14:09 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys

2008-05-15 11:33 . 2006-01-18 14:09 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys

2008-05-15 11:33 . 2006-01-18 14:09 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys

2008-05-15 11:33 . 2006-01-18 14:09 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys

2008-05-15 11:29 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS

2008-05-15 11:29 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-22 08:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-05-18 09:31 --------- d-----w C:\Program Files\Norton Internet Security

2008-05-16 15:53 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\Ulead Systems

2008-05-16 04:49 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-16 04:48 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2008-05-16 04:46 --------- d-----w C:\Program Files\Ulead Systems

2008-05-15 09:37 --------- d-----w C:\Program Files\Wanadoo

2008-05-15 09:33 --------- d-----w C:\Program Files\SAGEM WiFi manager

2008-05-15 09:03 --------- d-----w C:\Program Files\Norton SystemWorks

2008-04-25 20:36 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\skypePM

2008-04-25 20:36 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\Skype

2008-04-24 13:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground

2008-04-02 20:17 --------- d-----w C:\Program Files\MSECache

2008-02-22 18:08 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

1995-09-20 13:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll

2007-09-25 12:50 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-22_10.26.51.81 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-22 08:15:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-22 09:16:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Norton SystemWorks"="C:\Program Files\Norton SystemWorks\cfgwiz.exe" [2004-09-21 13:35 132248]

"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 09:46 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 10:43 35328]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 13:56 58728]

"Norton Ghost 9.0"="C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]

"AcctMgr"="C:\Program Files\Norton Password Manager\AcctMgr.exe" [2004-02-20 15:54 586856]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 18:58 1185264]

"Traymin900"="C:\WINDOWS\Options\Install\Tray900.exe" [2005-08-25 20:41 266240]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-08-31 19:16 100056]

"PhiBtn"="C:\WINDOWS\Options\Install\Phibtn.exe" [2005-08-25 20:41 155648]

"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

"NeroFilterCheck"="c:\program files\fichiers communs\ahead\lib\nerocheck.exe" [2007-03-01 15:57 153136]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]

"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2002-06-19 19:51 192512]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 13:41 196608]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-05-17 21:49 188416]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-06 12:34 98304]

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 06:20 127036]

"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 13:34 299008]

"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 19:02 1961576]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 12:47 87584]

"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"vidc.yv12"= yv12vfw.dll

"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm

"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 22:52]

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 17:04]

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 13:38]

R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 07:41]

R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 19:28]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]

R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]

R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]

S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]

S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 17:09]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

S4 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 13:17]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e035745-c681-11dc-aaba-0060b30a1323}]

\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-05-16 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Gaëlle.job"

 

 

J'ai en effet un fichier.zip sur le bureau mais aucune fen^tre internet ne s'est ouverte pour uploader.

 

Merci

angelique Devil Member !

angelique

Posté(e)
Posté(e)
J'ai en effet un fichier.zip sur le bureau mais aucune fen^tre internet ne s'est ouverte pour uploader.

 

upload le là alors et supprime le ensuite:

http://upload.malekal.com/

 

et là :: http://www.bleepingcomputer.com/submit-malware.php?channel=4

Link to topic where this file was requested: tu mets cette adresse:

http://forum.zebulon.fr/infection-t144963.html

 

• telecharge sur ton bureau http://www2.gmer.net/mbr/mbr.exe , lance le , un fichier log est crée sur ton bureau , copie_colle le contenu ici

 

• tu as toujours ce probleme??

Depuis quelques jours mon époux observe sous sa session le démarrage d'un programme non désiré appelé " Antivirus 2008 ", j'ai eu beau le désinstaller, je ne le trouve plus dans " ajout ou suppression de programmes " mais il se lance toujours et uniquement sous sa session.
gaelle2805 Member

gaelle2805

Posté(e)
  • Auteur
Posté(e)

Voici le log

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

Je suis allée sur la session de mon mari, il semblerait que tout soit rentré dans l'ordre.

 

Merci beaucoup. Si c'est terminé, dis-moi ce que je dois supprimer comme programmes dans ceux que je viens de télécharger pour réparer.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

alors on fait ça:

 

• desinstalle ComboFix , en copiant_collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

supprime si existant c:\qoobox, c:\bug , c:\combofix

et sur ton bureau [4]-Submit_Date_Time.zip et CF-Submit.htm si existant ainsi que mbr.exe et son rapport

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

tu utiliseras ce programmes regulierement pour nettoyer .

• on va faire un scan en ligne pour supprimer les residus

 

* Fais un scan en ligne Kaspersky avec Internet Explorer

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

tu postes le rapport , precedemment enregistré en fin de scan

gaelle2805 Member

gaelle2805

Posté(e)
  • Auteur
Posté(e)

Comme convenu, voici le rapport du scan.

 

------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, May 22, 2008 6:06:33 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 22/05/2008

Kaspersky Anti-Virus database records: 794702

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

E:\

F:\

Q:\

R:\

X:\

Y:\

Z:\

 

Scan Statistics:

Total number of scanned objects: 119612

Number of viruses found: 8

Number of infected objects: 18

Number of suspicious objects: 0

Duration of the scan process: 02:56:25

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\77BF2D67.exe Infected: not-a-virus:AdTool.Win32.WhenU.a skipped

C:\Documents and Settings\Gaëlle\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Adobe\Updater5\aumLib.log Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Gaëlle\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gaëlle\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gaëlle\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\030266D1 Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\066D0E80.exe Infected: Trojan.Win32.Pakes.bzo skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BD45F1F.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D472436 Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\22AC23B3 Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2CE14BD5.com Infected: EICAR-Test-File skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CAE14CC.dll Infected: not-a-virus:Downloader.Win32.PopCap.b skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\58966BCB Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\74B80969 Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn skipped

C:\RECYCLER\NPROTECT\00000523.SYS Infected: Trojan-Dropper.Win32.Agent.rek skipped

C:\RECYCLER\NPROTECT\00001958.VIR Infected: Trojan-Dropper.Win32.Agent.rek skipped

C:\RECYCLER\NPROTECT\00001959.VIR Infected: Trojan-Dropper.Win32.Agent.rek skipped

C:\RECYCLER\NPROTECT\00001960.VIR Infected: Trojan-Dropper.Win32.Agent.rek skipped

C:\RECYCLER\NPROTECT\00001962.VIR Infected: Trojan-Dropper.Win32.Agent.rek skipped

C:\RECYCLER\NPROTECT\00001963.VIR Infected: Trojan-Dropper.Win32.Agent.rek skipped

C:\RECYCLER\NPROTECT\00001964.VIR Infected: Trojan-Downloader.Win32.Mutant.yq skipped

C:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP423\A0122001.sys Infected: Trojan.Win32.Agent.mwo skipped

C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP423\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\ModemLog_Aztech CNR V.92 Modem.txt Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\TEMP\T30DebugLogFile.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP423\change.log Object is locked skipped

 

Scan process completed.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

voila le rapport de ton infection via kaspersky, enfin le restant maitrisé par symantec ton antivirus\firewall

 

===== Locked Objects =====

 

Number of items = 84

 

C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log

C:\Documents and Settings\Gaëlle\Local Settings\Application Data\Adobe\Updater5\aumLib.log

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log

C:\System Volume Information\MountPointManagerRemoteDatabase

C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP423\change.log

C:\WINDOWS\system32\drivers\dtscsi.sys

C:\WINDOWS\TEMP\T30DebugLogFile.txt

F:\System Volume Information\MountPointManagerRemoteDatabase

F:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP423\change.log

 

===== Infected Objects =====

 

"C:\RECYCLER\NPROTECT\00000523.SYS"

"C:\RECYCLER\NPROTECT\00001958.VIR"

"C:\RECYCLER\NPROTECT\00001959.VIR"

"C:\RECYCLER\NPROTECT\00001960.VIR"

"C:\RECYCLER\NPROTECT\00001962.VIR"

"C:\RECYCLER\NPROTECT\00001963.VIR"

"C:\RECYCLER\NPROTECT\00001964.VIR"

 

===== Details =====

 

Number of items = 18

Number of viruses found: 8

Number of infected objects: 18

Number of suspicious objects: 0

 

C:\RECYCLER\NPROTECT\00000523.SYS --> Trojan-Dropper.Win32.Agent.rek

C:\RECYCLER\NPROTECT\00001958.VIR --> Trojan-Dropper.Win32.Agent.rek

C:\RECYCLER\NPROTECT\00001959.VIR --> Trojan-Dropper.Win32.Agent.rek

C:\RECYCLER\NPROTECT\00001960.VIR --> Trojan-Dropper.Win32.Agent.rek

C:\RECYCLER\NPROTECT\00001962.VIR --> Trojan-Dropper.Win32.Agent.rek

C:\RECYCLER\NPROTECT\00001963.VIR --> Trojan-Dropper.Win32.Agent.rek

C:\RECYCLER\NPROTECT\00001964.VIR --> Trojan-Downloader.Win32.Mutant.yq

 

===== Viruses quarantined by other scanners: =====

 

Number of items = 10

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine

AdTool.Win32.WhenU.a

Downloader.Win32.PopCap.b

EICAR-Test-File

Trojan.Win32.Pakes.bzo

Win32.Virtumonde.dnn

 

===== System Restore's cache: =====

 

Number of items = 1

Trojan.Win32.Agent.mwo

 

• vide ta quarantaine de symantec , purge symantec de ses detections \ désinfections , tu peux le remercier malgré gros balour qu'il soit ;o)

 

• desactive \restauration systeme de cette maniere:

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

• NPROTECT = Corbeille Norton

fichiers supprimés par des programmes ou par un shift+delete. donc vide le et ce sera ok

 

• desinstalle Kaspersky Online via ajout supp de programmes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...