éliminer un virus

[mondher57]

salut apollo 0.1

c'était un peu long mais j'espère que c'est la bonne; voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.21

Version de la base de données: 971

Windows 5.1.2600 Service Pack 1

 

19:12:21 20/07/2008

mbam-log-7-20-2008 (19-12-21).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 135419

Temps écoulé: 36 minute(s), 33 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 17

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\qndsfmao.bonm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\qndsfmao.bwob (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\rhc1tlj0ep09 (Rogue.Multiple) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP727\A0399487.exe (Rogue.SystemDefender) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP727\A0399820.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP730\A0402129.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\rhc1tlj0ep09.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhc1tlj0ep09\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

C:\Program Files\outlook\p.zip (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

 

mille merci

[Apollo]

La patience est une vertu

Il a fait du bon boulot comme d'habitude.

Je te suggère de garder ce très bon outil pour des analyses hebdomadaires par exemple et de le maintenir à jour.

 

Reposte-moi un nouveau log Hijackthis pour vérification stp.

[mondher57]

le hitjackthis après malware:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:30:46, on 20/07/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\Program Files\SiteAdvisor\6261\SiteAdv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\SiteAdvisor\6261\SAService.exe

C:\WINDOWS\system32\slmdmsr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\logiciels _ telecharger\logiciels _ t_l_charger\scan.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PC-Checkup] "C:\Program Files\PC Check-up\PCCheckUp.exe" -mini

O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [siteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"

O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161100419125

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab

O20 - AppInit_DLLs: ???

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

 

--

End of file - 9171 bytes

[Apollo]

Lance Hijackthis et clique sur "do a system scan only"

Coche les cases devant les lignes suivantes:

 

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)

O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - AppInit_DLLs: ???

 

Ferme tous les programmes ouverts et clique sur "Fix Checked"

 

* Cherche et élimine le fichier ou dossier indiqué en gras:

 

c:\program files\asksbar\srchastt\1.bin\a2srchas.dll

 

** Stp rends- toi sur cette page afin de télécharger Winreg5.reg

 

> http://www.sendspace.com/file/tplc5k

pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau.

 

Il ressemblera à ceci:

 

Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde.

 

Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci.

 

*** Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. -> à garder: très utile pour nettoyer tous les trucs inutiles que l'on se prend tous les jours.
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

**** Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème

:Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

On arrive presqu'au bout, encore un effort

 

@+ tard.

Modifié le 20 juillet 2008 par Apollo.01

[mondher57]

bonjour Apollo 0.1

ci- joint le rapport de kaspersky. Saches tout de même que je n'ai trouvé aucun fichier ou dossier en gras. Est ce que c'est normal ou bien je n'ai pas su réaliser cette étape. Sinon le reste je l'ai bien fait, je pense. merci encore.

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, July 21, 2008 8:32:33 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 20/07/2008

Enregistrements dans la base antivirus Kaspersky : 871098

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 90317

Nombre de virus trouvés: 3

Nombre d'objets infectés: 16 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:32:47

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Application Data\Camfrog\immessagesu.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Historique\History.IE5\MSHist012008072020080721\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Temp\sqlite_zUlVwC6hydab8fo L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Temp\~DF6632.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Temp\~DFC0CE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\NtUser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\EasyNet\MHNData L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{C24C6A7E-14CB-4814-B1A3-E4D810386D3A}.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\scratch\ERRSTAT.HTM L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Downloads\cwshredder.exe L'objet est verrouillé ignoré

C:\Downloads\delcwssk.zip L'objet est verrouillé ignoré

C:\Downloads\kav700124fr.exe L'objet est verrouillé ignoré

C:\Downloads\mmmmmmmmmmmmmmmmmmmmmmmm\mmmmmmmmmmmmmmmmmmmmmmmmmm.exe L'objet est verrouillé ignoré

C:\Downloads\N3601U15DFR.exe L'objet est verrouillé ignoré

C:\Downloads\rktools.exe L'objet est verrouillé ignoré

C:\Downloads\rootkit-revealer_rootkit_revealer_1.71_anglais_17865.zip L'objet est verrouillé ignoré

C:\Program Files\GuildFTPd\mIRCScript.exe L'objet est verrouillé ignoré

C:\Program Files\GuildFTPd\wininet.exe L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP683\A0391349.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP683\A0391360.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP684\A0391382.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP685\A0392402.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP691\A0394231.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP691\A0394242.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP691\A0394257.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP691\A0394265.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP691\A0394271.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP692\A0394303.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP692\A0394313.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP694\A0394346.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP694\A0394369.exe Infecté : Trojan-Downloader.Win32.Injecter.aaf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP734\A0404511.exe Infecté : Trojan.Win32.Vapsup.ikf ignoré

C:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP734\change.log L'objet est verrouillé ignoré

C:\Temp\CEPxF017.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF046.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF053.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF060.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF06F.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF0CC.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF10B.tmp L'objet est verrouillé ignoré

C:\Temp\CEPxF174.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\inf\sonypvs2.inf L'objet est verrouillé ignoré

C:\WINDOWS\inf\sonypvs2audio.inf L'objet est verrouillé ignoré

C:\WINDOWS\inf\sonypvs2usb.inf L'objet est verrouillé ignoré

C:\WINDOWS\inf\sonypvs3.inf L'objet est verrouillé ignoré

C:\WINDOWS\inf\sonypvs3audio.inf L'objet est verrouillé ignoré

C:\WINDOWS\inf\sonypvs3usb.inf L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{D6A7A312-856D-4C1F-8403-E2532CF091DD}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\etc\Hosts.bak L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sonyhcb.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sonyhcc.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\Sonyhcp.dll L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sonyhcs.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd0237.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\SONYHCY.DLL L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_Uy8MGkRhgiYB07j L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_xQoMKhRVnoV5DIR L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_86c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_EISMhJSRv5v31h3 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_oUem2l0G54Ra2ov L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\logiciels _ telecharger\logiciels _ t_l_charger\Swf_to_Mp3_Converter_v2\Swf_to_Mp3_Converter_v2[1].2.zip/crack_ver1.454.0.exe Infecté : Trojan-Downloader.Win32.Zlob.rzm ignoré

D:\logiciels _ telecharger\logiciels _ t_l_charger\Swf_to_Mp3_Converter_v2\Swf_to_Mp3_Converter_v2[1].2.zip ZIP: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{E7677012-EA81-4D18-AB83-BAA7C8EFCCFD}\RP734\change.log L'objet est verrouillé ignoré

D:\Temp\CEPxEFFA.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF03F.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF04C.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF059.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF068.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF0A2.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF0D3.tmp L'objet est verrouillé ignoré

D:\Temp\CEPxF140.tmp L'objet est verrouillé ignoré

 

Analyse terminée.

[Apollo]

Bonjour mondher57.

 

Lorsqu'un helper te demande de rechercher et de supprimer un dossier ou fichier et qu'il l'indique en gras, c'est juste pour indiquer précisément lequel on doit éliminer afin de ne pas commettre d'erreur.

 

c:\program files\asksbar\srchastt\1.bin\a2srchas.dll

 

Dans ce cas-ci, il suffit de rechercher le dossier asksbar et de l'éliminer, ce qui éliminera par la même occasion tous les fichiers qu'il contient et qui apparraissent juste après dans la ligne citée.

Pour le chercher tu cliques sur Poste de travail puis double-clique sur C. Ouvre le dossier "Program files" et supprime le dossier asksbar qui s'y trouve. Il suffira ensuite de vider la corbeille.

 

On va supprimer les dernières infections présentes mais je dois te prévenir que l'analyse et le traitement avec l'outil suivant risque d'être très long selon la quantité de fichiers sur l'ordinateur; fais donc ça quand tu as le temps car cela doit se faire en mode sans échec.

 

Si tu as gardé ATF Cleaner, réutilise-le avant de passer au scan, cela va libérer de l'espace disque.

 

1) Désactive puis réactive la restauration du système de la manière suivante:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

 

Appliquer/OK.

 

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

2) Télécharge AVP Tool et enregistre-le sur ton bureau.

Installe-le en double-cliquant sur Setup_7.0.0.xxx.

 

Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky.

 

Redémarre le pc en mode sans échec:

 

Pour faire des analyses en mode sans echec faire comme suit:

 

Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.

 

A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.

 

Le système sera plus lent et l'écran bizarre, c'est normal.

 

Autre méthode: TUTO SYMANTEC

 

Double-clique sur le dossier jaune de Kaspersky sur le bureau,l'interface va s'ouvrir coche TOUTES les cases puis clique sur Scan. Ce scan peut être très long, aussi ne laisse pas le pc se mettre en veille.

NB: si l'interface ne s'ouvrait pas toute seule, Double clique sur le dossier jaune de Kaspersky sur le bureau puis sur le dossier en jaune également: double-clic sur le K rouge setup puis sur scan après avoir coché toutes les cases proposées.

 

A la fin si des objets sont découverts, clique sur Neutralize all.

 

Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse.

 

Ferme la fenêtre de l'outil et il te demandera si tu veux le désinstaller; si tu as bien suivi les consignes, désinstalle-le car il ne doit pas rester sur le pc.(conflits possibles).

 

Après le redémarrage, poste aussi un nouveau log Hijackthis stp.

 

Bonne journée.

Modifié le 21 juillet 2008 par Apollo.01

[mondher57]

salut apollo; finalement l'étape précédente s'est bien pasée puisque j'ai justement supprimé le fichie...askbar...

j'ai eu beaucoup de mal à copier le rapport kav. le copier-coller n'était pas possible. Trop trop long ! (normal?)

dois-je t'envoyer ce rapport? je dois procèder par copier/coller par parties

De même l'ordi est plus lent et au démarrage certains fichiers tel le svchost.exe est manquant ou la mémoire ne peut lire tel fichier...

[mondher57]

salut apollo; finalement l'étape précédente s'est bien pasée puisque j'ai justement supprimé le fichie...askbar...

j'ai eu beaucoup de mal à copier le rapport kav. le copier-coller n'était pas possible. Trop trop long ! (normal?)

dois-je t'envoyer ce rapport? je dois procèder par copier/coller par parties

De même l'ordi est plus lent et au démarrage certains fichiers tel le svchost.exe est manquant ou la mémoire ne peut lire tel fichier...

[Apollo]

Bonjour,

 

Colle la première partie du rapport Kaspersky stp; il est inutile de tout coller s'il est trop long.

 

N'oublie pas que AVP Tool doit être désinstallé pour qu'il ne crée justement pas de conflit avec d'autres logiciels antivirus.

 

Dans le dossier jaune Kaspersky du bureau, tu as un fichier Uninstall.exe --> exécute-le pour désinstaller AVP Tool.

 

 

@ + tard.

[mondher57]

salut apollo; finalement l'étape précédente s'est bien pasée puisque j'ai justement supprimé le fichie...askbar...

j'ai eu beaucoup de mal à copier le rapport kav. le copier-coller n'était pas possible. Trop trop long ! (normal?)

dois-je t'envoyer ce rapport? je dois procèder par copier/coller par parties

De même l'ordi est plus lent et au démarrage certains fichiers tel le svchost.exe est manquant ou la mémoire ne peut lire tel fichier...