Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Détection d'un trojan'TR/Monder.hqi [trojan]'[Résolu]

maxime88

Par maxime88
dans Analyses et éradication malwares

 Partager

Messages recommandés

maxime88 Junior Member

maxime88

Posté(e)
Posté(e) (modifié)

bonjour,Antivir a détecté un trojan 'TR/Monder.hqi [trojan]' et quand antivir est active le message de détection apparait tout le temps.

voici mon rapport HighjackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:13:32, on 01/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SPYWAREfighter\spftray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\SPYWAREfighter\spfprc.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\cheminand\Bureau\HiJackThis(2).exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wow-europe.com/fr/account/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {31EE8F85-9CDE-4D31-9BA8-AA28A24A5E52} - C:\WINDOWS\system32\efcARheF.dll (file missing)

O2 - BHO: (no name) - {661778F7-CDDA-4611-99B0-43245C7E971D} - C:\WINDOWS\system32\byXPJAsS.dll (file missing)

O2 - BHO: (no name) - {6E0136CE-7E10-407D-8536-37621F1D8D0F} - C:\WINDOWS\system32\cbXnLEXq.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: {6c644430-0cf8-cd5b-2da4-157db190176a} - {a671091b-d751-4ad2-b5dc-8fc0034446c6} - C:\WINDOWS\system32\zfzghm.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {E9475BA7-1E6E-4925-ABBD-832925961E68} - C:\WINDOWS\system32\iifFwvsS.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [3c270ce1] rundll32.exe "C:\WINDOWS\system32\oarhafnu.dll",b

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: vjuioo.dll wyszjc.dll qlnllm.dll ufmrwf.dll adrqwl.dll sqnqyd.dll slbrwi.dll zfzghm.dll

O20 - Winlogon Notify: byXPJAsS - byXPJAsS.dll (file missing)

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

 

--

End of file - 9520 bytes

Modifié par maxime88
Lien vers le commentaire
Partager sur d’autres sites

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour Maxime88

 

Tu es victime d'une infection de type Vundo :

 

Tuto http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

Télécharge ComboFix.exe de sUBs sur ton Bureau.

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

 

 

Double-clique sur ComboFix.exe

Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".

Accepte en cliquant sur "Oui"

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

 

/!\ Ne touche à rien tant que le scan n'est pas terminé./!\

 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu ainsi qu'un nouveau rapport HijackThis

 

/!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

 

Note : Le rapport se trouve également là : C:\ComboFix.txt

 

@ suivre

Modifié par Le sioux
Lien vers le commentaire
Partager sur d’autres sites
maxime88 Junior Member

maxime88

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-08-31.01 - cheminand 2008-09-01 11:18:44.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1451 [GMT 2:00]

Endroit: C:\Documents and Settings\cheminand\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\aqflbnvj.ini

C:\WINDOWS\system32\atgrnkfe.ini

C:\WINDOWS\system32\cspbruso.ini

C:\WINDOWS\system32\FehRAcfe.ini

C:\WINDOWS\system32\FehRAcfe.ini2

C:\WINDOWS\system32\hinmokgg.ini

C:\WINDOWS\system32\jeohuoyu.ini

C:\WINDOWS\system32\jimrdsgb.dll

C:\WINDOWS\system32\kxfnjeig.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mnmaomix.dll

C:\WINDOWS\system32\oarhafnu.dll

C:\WINDOWS\system32\otgmwyfn.ini

C:\WINDOWS\system32\qlnllm.dll

C:\WINDOWS\system32\qXELnXbc.ini

C:\WINDOWS\system32\qXELnXbc.ini2

C:\WINDOWS\system32\rbfqcdwt.dll

C:\WINDOWS\system32\slbrwi.dll

C:\WINDOWS\system32\sqnqyd.dll

C:\WINDOWS\system32\SsvwFfii.ini

C:\WINDOWS\system32\SsvwFfii.ini2

C:\WINDOWS\system32\ufmrwf.dll

C:\WINDOWS\system32\unfahrao.ini

C:\WINDOWS\system32\uthikrmt.dll

C:\WINDOWS\system32\vjuioo.dll

C:\WINDOWS\system32\wyjaoqdo.dll

C:\WINDOWS\system32\xplmhbft.ini

C:\WINDOWS\system32\zfzghm.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-26 14:30 . 2008-08-26 19:08 <REP> d-------- C:\Documents and Settings\cheminand\Application Data\La Bataille pour la Terre du Milieu

2008-08-26 14:19 . <REP> C:\Documents and Settings\cheminand\Application Data\La Bataille pour la Terre du Milieu T II

2008-08-26 10:29 . 2008-08-26 10:29 <REP> d-------- C:\Program Files\EA GAMES

2008-08-25 16:45 . 2008-08-26 05:22 <REP> d-------- C:\Program Files\SPYWAREfighter

2008-08-25 16:45 . 2008-08-25 16:45 <REP> d-------- C:\Program Files\Fichiers communs\Application

2008-08-25 11:42 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe

2008-08-25 11:42 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys

2008-08-25 11:42 . 2008-08-25 11:42 3,120 --a------ C:\WINDOWS\system32\118290.54

2008-08-25 11:42 . 2008-08-25 11:42 3,120 --a------ C:\WINDOWS\118294.78

2008-08-25 11:42 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys

2008-08-25 11:11 . 2008-08-25 13:39 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-08-22 10:54 . 2008-09-01 11:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-08-22 10:54 . 2008-08-22 10:54 1,409 --a------ C:\WINDOWS\QTFont.for

2008-08-15 18:04 . 2008-08-15 18:04 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db

2008-08-15 00:55 . 2008-08-15 00:55 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents

2008-08-12 19:27 . 2008-08-12 19:28 <REP> d-------- C:\Program Files\LimeWire

2008-08-07 21:18 . <REP> C:\Documents and Settings\cheminand\Application Data\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT

2008-08-02 23:20 . 2008-08-02 23:20 <REP> d-------- C:\Program Files\Bullfrog

2008-08-02 23:19 . 2008-08-02 23:19 <REP> d-------- C:\Documents and Settings\cheminand\WINDOWS

2008-08-02 23:19 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe

2008-08-02 22:01 . 2008-08-02 22:01 <REP> d-------- C:\Documents and Settings\cheminand\Application Data\Ubisoft

2008-08-02 21:43 . 2008-08-02 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-01 09:15 41,214 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err

2008-09-01 08:50 --------- d-----w C:\Documents and Settings\cheminand\Application Data\Skype

2008-09-01 06:22 --------- d-----w C:\Program Files\eMule

2008-09-01 06:21 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-01 06:21 --------- d-----w C:\Program Files\Electronic Arts

2008-08-31 18:52 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-08-27 13:00 --------- d-----w C:\Documents and Settings\cheminand\Application Data\La Bataille pour la Terre du Milieu II

2008-08-25 09:08 --------- d-----w C:\Documents and Settings\cheminand\Application Data\LimeWire

2008-08-09 11:22 --------- d-----w C:\Documents and Settings\cheminand\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier

2008-08-03 18:59 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-08-02 19:31 --------- d-----w C:\Program Files\UBISOFT

2008-07-17 17:47 --------- d-----w C:\Program Files\World of Warcraft

2008-07-17 17:34 --------- d-----w C:\Documents and Settings\cheminand\Application Data\teamspeak2

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 13:46 5,070 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg

2004-06-03 17:19 908,626 ----a-w C:\Program Files\mp3tunes.exe

.

 

------- Sigcheck -------

 

2007-03-01 21:11 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:37 15360]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-09 17:00 25388584]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 17:20 68856]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2008-06-13 18:27 2752512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]

"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]

"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:39 266497]

"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]

"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]

"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:37 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=

"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=

"C:\\Program Files\\UBISOFT\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=

"C:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=

"C:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-02-20 14:34]

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-02-20 14:34]

R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]

R3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

BHO-{31EE8F85-9CDE-4D31-9BA8-AA28A24A5E52} - C:\WINDOWS\system32\efcARheF.dll

BHO-{6E0136CE-7E10-407D-8536-37621F1D8D0F} - C:\WINDOWS\system32\cbXnLEXq.dll

BHO-{E9475BA7-1E6E-4925-ABBD-832925961E68} - C:\WINDOWS\system32\iifFwvsS.dll

HKLM-Run-3c270ce1 - C:\WINDOWS\system32\oarhafnu.dll

Notify-byXPJAsS - byXPJAsS.dll

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-01 11:25:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-01 11:29:41 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-01 09:29:34

 

Pre-Run: 227,099,443,200 octets libres

Post-Run: 227,161,235,456 octets libres

 

190 --- E O F --- 2008-08-14 01:03:11

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:35:02, on 01/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SPYWAREfighter\spftray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SPYWAREfighter\spfprc.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\update\update.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\cheminand\Bureau\HiJackThis(2).exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wow-europe.com/fr/account/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

 

--

End of file - 8779 bytes

Lien vers le commentaire
Partager sur d’autres sites
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Re

 

Bien joué, j'ai besoin d'informations sur ceci : (qui doivent être des dossiers, si je ne me trompe)

 

-- C:\WINDOWS\system32\118290.54

 

-- C:\WINDOWS\118294.78

 

Rends toi sur VIRUS TOTAL http://www.virustotal.com/fr/

 

* Clique sur "Parcourir" : C:\WINDOWS\system32\118290.54

 

* Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier".

 

Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant.

Il faut patienter car tu es sur une file d'attente.

 

Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite.

 

Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae)

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

 

* Fais de même pour : C:\WINDOWS\118294.78 et poste les rapports en réponse stp.

 

Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises :P

 

@ suivre

Modifié par Le sioux
Lien vers le commentaire
Partager sur d’autres sites
maxime88 Junior Member

maxime88

Posté(e)
  • Auteur
Posté(e)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.09.01 -

AntiVir 7.8.1.23 2008.09.01 -

Authentium 5.1.0.4 2008.09.01 -

Avast 4.8.1195.0 2008.08.31 -

AVG 8.0.0.161 2008.09.01 -

BitDefender 7.2 2008.09.01 -

CAT-QuickHeal 9.50 2008.08.29 -

ClamAV 0.93.1 2008.09.01 -

DrWeb 4.44.0.09170 2008.09.01 -

eSafe 7.0.17.0 2008.08.31 -

eTrust-Vet 31.6.6062 2008.09.01 -

Ewido 4.0 2008.09.01 -

F-Prot 4.4.4.56 2008.09.01 -

F-Secure 7.60.13501.0 2008.09.01 -

Fortinet 3.14.0.0 2008.09.01 -

GData 19 2008.09.01 -

Ikarus T3.1.1.34.0 2008.09.01 -

K7AntiVirus 7.10.435 2008.09.01 -

Kaspersky 7.0.0.125 2008.09.01 -

McAfee 5373 2008.08.29 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3403 2008.09.01 -

Norman 5.80.02 2008.09.01 -

Panda 9.0.0.4 2008.08.31 -

PCTools 4.4.2.0 2008.08.31 -

Prevx1 V2 2008.09.01 -

Rising 20.60.01.00 2008.09.01 -

Sophos 4.33.0 2008.09.01 -

Sunbelt 3.1.1592.1 2008.08.30 -

Symantec 10 2008.09.01 -

TheHacker 6.3.0.6.068 2008.08.30 -

TrendMicro 8.700.0.1004 2008.09.01 -

VBA32 3.12.8.4 2008.08.31 -

ViRobot 2008.9.1.1359 2008.09.01 -

VirusBuster 4.5.11.0 2008.08.31 -

Webwasher-Gateway 6.6.2 2008.09.01 -

Information additionnelle

File size: 3120 bytes

MD5...: 12424e15c6bef6a8fb15bb98d9231bca

SHA1..: 6b2bc826dc5b324a80db604476abb22b1a926cb9

SHA256: 86158499ffeea099720a5ebb3242ed7078b05c940e33a68b854db2491056f43a

SHA512: 35b7a71e0f14bdd47208e19a9495ea4159f3c9c4f3ca1562361b5d7f30c34f8c

deafeffcb8fd7e2f70ae543071aa4937ef26cba162616c0d0d02ca45d93a0eff

PEiD..: -

TrID..: File type identification

Game Music Creator Music (21.2%)

MacBinary 1 header (19.3%)

MacBinary 2 header (18.8%)

Adobe PhotoShop Brush (18.8%)

BONK lossless/lossy audio compressor (18.7%)

PEInfo: -

 

 

Fichier 118294.78 reçu le 2008.09.01 14:18:49 (CET)

Situation actuelle: terminé

Résultat: 0/36 (0.00%)

Formaté Formaté

Impression des résultats Impression des résultats

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.09.01 -

AntiVir 7.8.1.23 2008.09.01 -

Authentium 5.1.0.4 2008.09.01 -

Avast 4.8.1195.0 2008.08.31 -

AVG 8.0.0.161 2008.09.01 -

BitDefender 7.2 2008.09.01 -

CAT-QuickHeal 9.50 2008.08.29 -

ClamAV 0.93.1 2008.09.01 -

DrWeb 4.44.0.09170 2008.09.01 -

eSafe 7.0.17.0 2008.08.31 -

eTrust-Vet 31.6.6062 2008.09.01 -

Ewido 4.0 2008.09.01 -

F-Prot 4.4.4.56 2008.09.01 -

F-Secure 7.60.13501.0 2008.09.01 -

Fortinet 3.14.0.0 2008.09.01 -

GData 19 2008.09.01 -

Ikarus T3.1.1.34.0 2008.09.01 -

K7AntiVirus 7.10.435 2008.09.01 -

Kaspersky 7.0.0.125 2008.09.01 -

McAfee 5373 2008.08.29 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3403 2008.09.01 -

Norman 5.80.02 2008.09.01 -

Panda 9.0.0.4 2008.08.31 -

PCTools 4.4.2.0 2008.08.31 -

Prevx1 V2 2008.09.01 -

Rising 20.60.01.00 2008.09.01 -

Sophos 4.33.0 2008.09.01 -

Sunbelt 3.1.1592.1 2008.08.30 -

Symantec 10 2008.09.01 -

TheHacker 6.3.0.6.068 2008.08.30 -

TrendMicro 8.700.0.1004 2008.09.01 -

VBA32 3.12.8.4 2008.08.31 -

ViRobot 2008.9.1.1359 2008.09.01 -

VirusBuster 4.5.11.0 2008.08.31 -

Webwasher-Gateway 6.6.2 2008.09.01 -

Information additionnelle

File size: 3120 bytes

MD5...: 12424e15c6bef6a8fb15bb98d9231bca

SHA1..: 6b2bc826dc5b324a80db604476abb22b1a926cb9

SHA256: 86158499ffeea099720a5ebb3242ed7078b05c940e33a68b854db2491056f43a

SHA512: 35b7a71e0f14bdd47208e19a9495ea4159f3c9c4f3ca1562361b5d7f30c34f8c

deafeffcb8fd7e2f70ae543071aa4937ef26cba162616c0d0d02ca45d93a0eff

PEiD..: -

TrID..: File type identification

Game Music Creator Music (21.2%)

MacBinary 1 header (19.3%)

MacBinary 2 header (18.8%)

Adobe PhotoShop Brush (18.8%)

BONK lossless/lossy audio compressor (18.7%)

PEInfo: -

Lien vers le commentaire
Partager sur d’autres sites
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Re

 

Menu Démarrer , Exécuter copie-colle ComboFix /u puis valides par OK.

 

Supprime C:\Qooboxet C:\ComboFix si cela n'est pas déjà fait puis :

 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

 

1) Télécharge et installe

 

-- CCleaner

http://www.ccleaner.com/download/builds.aspx

Choisis de préférence la version SLIM-No Toolbar.

Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Pour les autres paramètres, laisse-le avec ses réglages par défaut.

 

-- Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.

S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger.

 

2) Scan avec Malwarebyte's Anti-Malware

 

(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )

Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer lexamen.

A la fin du scan >>> clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout

S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.

Puis ferme Malwarebyte's Anti-Malware

 

3) Suppression de fichiers inutiles avec CCleaner

 

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.

Puis dans le menu Nettoyeur

Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)

Clique sur le bouton Lancer le nettoyage.

Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

 

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ ce soir.

Modifié par Le sioux
Lien vers le commentaire
Partager sur d’autres sites
maxime88 Junior Member

maxime88

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1103

Windows 5.1.2600 Service Pack 3

 

15:58:32 01/09/2008

mbam-log-09-01-2008 (15-58-26).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 125500

Temps écoulé: 28 minute(s), 40 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 26

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\jimrdsgb.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\kxfnjeig.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\mnmaomix.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\oarhafnu.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\qlnllm.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\rbfqcdwt.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\slbrwi.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\sqnqyd.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\ufmrwf.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\uthikrmt.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\vjuioo.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\wyjaoqdo.dll.vir (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-842925246-602162358-839522115-1003\Dc43\Quarantine\C\WINDOWS\system32\zfzghm.dll.vir (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109332.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109333.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109334.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109335.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109336.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109337.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109338.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109339.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109340.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109341.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109342.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109343.dll (Trojan.Vundo) -> No action taken.

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP435\A0109344.dll (Trojan.Vundo) -> No action taken.

Lien vers le commentaire
Partager sur d’autres sites
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonsoir maxime88

 

Bien joué.

 

Tu avais oublié de vider ta poubelle, MBAM s'en est occupé :P .

 

1) MalwareByte's Anti-Malware

 

* C'est un des meilleurs scanner anti-malware du moment, que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

 

* Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765

 

* Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

 

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware.

 

*** Qu'en est-il du problème initial ? Comment se porte le PC ? Une Vérification par un scan en ligne s'impose ***

 

2) Scan en ligne Kaspersky

 

Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html avec Internet explorer et

 

Clique sur Accept

Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

Clique une nouvelle fois sur "Accept"

Les bases de mises à jour vont s'installer, patiente un moment.

Clique sur Next.

Clique sur My Computer, le scan se met en route.

 

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" et dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.

 

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta prochaine réponse.

 

@ suivre car il restera des conseils de sécurité à appliquer.

Modifié par Le sioux
Lien vers le commentaire
Partager sur d’autres sites
maxime88 Junior Member

maxime88

Posté(e)
  • Auteur
Posté(e)

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, September 02, 2008 12:53:20 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 2/09/2008

Enregistrements dans la base antivirus Kaspersky : 1049839

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 94789

Nombre de virus trouvés: 3

Nombre d'objets infectés: 31 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:57:09

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chat1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chat2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chat8192.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatmsg4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatsync\07\078debc23dba2595.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\chatsync\47\4796bb1f3e45dd66.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Application Data\Skype\maxime49070\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Application Data\Mozilla\Firefox\Profiles\taanqdfl.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Historique\History.IE5\MSHist012008090220080903\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\temp\etilqs_MXT7vnayD0bdsu3kJuyD L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\cheminand\Shared\kate ryan _ella elle a_ sexy girl has shaking orgasm during sex.mp3 Infecté : Trojan-Downloader.WMA.Wimad.o ignoré

C:\Documents and Settings\cheminand\Shared\one desire jakarta.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\cheminand\Shared\september _uk radio edit_.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\cheminand\Shared\tina dickow _sacre coeur.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP339\A0089401.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP339\A0089414.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP340\A0089425.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP340\A0090417.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP340\A0090430.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP341\A0090431.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP341\A0090448.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP342\A0090456.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP343\A0090458.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP343\A0090475.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP346\A0090518.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP346\A0090533.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP347\A0090535.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP348\A0090548.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP348\A0090562.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP349\A0090566.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP349\A0090584.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP349\A0090587.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP349\A0090589.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP349\A0090592.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP349\A0090593.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP350\A0091616.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP350\A0091618.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP350\A0091619.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP350\A0091620.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP350\A0091621.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP350\A0091623.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

C:\System Volume Information\_restore{320F8820-9072-4071-9860-E49BB99380A2}\RP437\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C7B777AF-6C06-4688-B39F-104C2D8C89E6}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour Maxime

 

Tu m'as juste "balancé" le rapport, sans répondre à ma question :

 

*** Qu'en est-il du problème initial ? Comment se porte le PC ? Une Vérification par un scan en ligne s'impose **

Kaspersky nous a listé quelques restes, certaions sont isolés dans la restauration, nous la purgerons par la suite, on va "shooté" les autres sans attendre :

 

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

  • Double clique sur OTMoveIt.exe pour le lancer.
  • Copie la liste qui se trouve en citation ci-dessous,
  • et colle-la dans le cadre de gauche de OTMoveIt :
    Paste standard List of Files/Folders to be moved.

C:\Documents and Settings\cheminand\Shared\kate ryan _ella elle a_ sexy girl has shaking orgasm during sex.mp3

C:\Documents and Settings\cheminand\Shared\one desire jakarta.mp3

C:\Documents and Settings\cheminand\Shared\september _uk radio edit_.mp3

C:\Documents and Settings\cheminand\Shared\tina dickow _sacre coeur.mp3

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaîtra dans le cadre Results.
  • Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.

si c'est le cas accepte par Yes.

 

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

 

@ suivre car il restera des conseils de sécurité à appliquer.

Modifié par Le sioux
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...