Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC : mabidwe.exe, soxpeca.exe et udxfytw.sys

bapor

Par bapor
dans Analyses et éradication malwares

 Partager

Messages recommandés

bapor Member

bapor

Posté(e)
  • Auteur
Posté(e) (modifié)

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\flashgot.log L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Historique\History.IE5\MSHist012008120420081205\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\etilqs_H1hbMg4JUFPUSLbrz7mq L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\Free Download Manager\tic1C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\Free Download Manager\tic1D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\mpl9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\mplA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\~DFB3B6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP2\A0003056.sys L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003135.sys L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003136.exe Infecté : Trojan.Win32.Agent.asgs ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003137.exe Infecté : Trojan.Win32.Agent.asgt ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003379.exe Infecté : Trojan.Win32.Agent.asgt ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003383.exe Infecté : Trojan.Win32.Agent.asgs ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003386.sys Infecté : Trojan.Win32.Agent.asao ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0012986.exe Infecté : Trojan.Win32.Slefdel.bwx ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\Temp\Perflib_Perfdata_8a8.dat L'objet est verrouillé ignoré

C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré

G:\emulateur\Amstrad\Update.exe Infecté : Trojan-Downloader.Win32.Delf.kek ignoré

G:\Jeux\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

G:\Logiciel\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

G:\Logiciel\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

G:\Logiciel\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

G:\Logiciel\RealVNC\WinVNC\othread2.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

G:\Logiciel\RealVNC\WinVNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

G:\Logiciel\UZC\UZC.EXE Infecté : not-a-virus:PSWTool.Win32.ZipCrack.c ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003622.exe Infecté : Trojan-Dropper.Win32.KGen.di ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005883.exe Infecté : HackTool.Win32.Sniffer.Agent.b ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005884.exe Infecté : not-a-virus:PSWTool.Win32.PassView.bj ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005885.exe Infecté : not-a-virus:PSWTool.Win32.Dialupass.dp ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005887.exe Infecté : not-a-virus:PSWTool.Win32.NetPass.q ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005890.exe Infecté : not-a-virus:PSWTool.Win32.Dialupass.an ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005891.exe Infecté : not-a-virus:PSWTool.Win32.Asterisk.a ignoré

H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0013009.exe/file10 Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré

H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0013009.exe Inno: infecté - 1 ignoré

H:\TLC\mirc612.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

H:\TLC\mirc612.exe mIRC: infecté - 1 ignoré

H:\TLC\vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.exe Inno: infecté - 2 ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar/vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar/vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar/vnc-3.3.7-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar RAR: infecté - 3 ignoré

Analyse terminée.

 

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:18:03, on 04/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\csrss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\Ati2evxx.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\Ati2evxx.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Program Files\Creative\Shared Files\CTAudSvc.exe

G:\Logiciel\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS.0\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Logitech\Gaming Software\LWEMon.exe

G:\Logiciel\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS.0\CTHELPER.EXE

C:\WINDOWS.0\system32\CTXFIHLP.EXE

G:\logiciel\Creative\Volume Panel\VolPanlu.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\WINDOWS.0\SYSTEM32\CTXFISPI.EXE

G:\logiciel\SuperCopier2\SuperCopier2.exe

C:\Program Files\Messenger\msmsgs.exe

G:\logiciel\Free Download Manager\fdm.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

G:\Logiciel\Logitech\SetPoint\SetPoint.exe

G:\Logiciel\WinBar\WinBar.exe

G:\Logiciel\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS.0\system32\CTsvcCDA.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\wscntfy.exe

C:\WINDOWS.0\System32\alg.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\WINDOWS.0\System32\svchost.exe

g:\Logiciel\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS.0\Explorer.EXE

G:\Logiciel\HijackThis.exe

C:\WINDOWS.0\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - G:\logiciel\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\logiciel\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "G:\Logiciel\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [VolPanel] "g:\logiciel\Creative\Volume Panel\VolPanlu.exe" /r

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] g:\logiciel\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Free Download Manager] "G:\logiciel\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: WinBar.lnk = G:\Logiciel\WinBar\WinBar.exe

O4 - Global Startup: Logitech SetPoint.lnk = G:\Logiciel\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\logiciel\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://G:\logiciel\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://G:\logiciel\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://G:\logiciel\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://G:\logiciel\Free Download Manager\dlfvideo.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\logiciel\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - G:\Logiciel\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Logiciel\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

 

--

End of file - 9100 bytes

Modifié par bapor

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonsoir bapor,

 

*** Navré que ton rapport de Kaspersky confirme mes dires... *** :P

--> J'espère que tu as eu la décence de tout me poster (il manquait en tous cas l'entête)

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) :

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

2) Relance OTMoveIt3.exe (l'extension peut ne pas apparaître)

  • Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) :
     
    :processes
explorer.exe

:files
G:\emulateur\Amstrad\Update.exe 
G:\Jeux\DAEMON Tools\SetupDTSB.exe
G:\Logiciel\mIRC\mirc.exe
G:\Logiciel\RealVNC\WinVNC\othread2.dll
G:\Logiciel\RealVNC\WinVNC
G:\Logiciel\UZC
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003622.exe 
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005883.exe
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003136.exe
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003137.exe
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003379.exe
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003383.exe
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003386.sys
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0012986.exe

:commands
[emptytemp]
[start explorer]


     

    ot3.JPG


     

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

Remarque très importante :

Tu devras ré-installer ces logiciels et je te recommande vivement d'utiliser des versions légales !

 

 

Bonne nuit !

:P

 

 

Edit : Correction orthographique, merci Manu ! :P

Modifié par WawaSeb
bapor Member

bapor

Posté(e)
  • Auteur
Posté(e) (modifié)

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

G:\emulateur\Amstrad\Update.exe moved successfully.

G:\Jeux\DAEMON Tools\SetupDTSB.exe moved successfully.

G:\Logiciel\mIRC\mirc.exe moved successfully.

DllUnregisterServer procedure not found in G:\Logiciel\RealVNC\WinVNC\othread2.dll

G:\Logiciel\RealVNC\WinVNC\othread2.dll NOT unregistered.

G:\Logiciel\RealVNC\WinVNC\othread2.dll moved successfully.

G:\Logiciel\RealVNC\WinVNC moved successfully.

G:\Logiciel\UZC moved successfully.

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003622.exe moved successfully.

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005883.exe moved successfully.

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003136.exe moved successfully.

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003137.exe moved successfully.

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003379.exe moved successfully.

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003383.exe moved successfully.

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003386.sys moved successfully.

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0012986.exe moved successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\BaPoR\LOCALS~1\Temp\etilqs_FOLLFoJSaRffcRusp7iQ scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\BaPoR\LOCALS~1\Temp\mpl45.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\BaPoR\LOCALS~1\Temp\~DF27D7.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS.0\temp\Perflib_Perfdata_bcc.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

File delete failed. C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\urlclassifier3.sqlite scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\XUL.mfl scheduled to be deleted on reboot.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12042008_234319

 

Files moved on Reboot...

File C:\DOCUME~1\BaPoR\LOCALS~1\Temp\etilqs_FOLLFoJSaRffcRusp7iQ not found!

File C:\DOCUME~1\BaPoR\LOCALS~1\Temp\mpl45.tmp not found!

C:\DOCUME~1\BaPoR\LOCALS~1\Temp\~DF27D7.tmp moved successfully.

File C:\WINDOWS.0\temp\Perflib_Perfdata_bcc.dat not found!

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_001_ moved successfully.

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_002_ moved successfully.

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_003_ moved successfully.

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_MAP_ moved successfully.

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\urlclassifier3.sqlite moved successfully.

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\XUL.mfl moved successfully.

 

Je vais faire un autre scan.

 

Oui mon ra3 est officiel, je ne joue que online.

 

Bonne nuit.

Modifié par bapor
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir bapor,

 

*** Tous tes rapports sont propres et la restauration du système a été nettoyée ! ***

 

--> Tu peux être fier de ton excellent travail ! :P

--> Si le son fait toujours des siennes, tu peux tenter une désinstallation / réinstallation propre de la dernière version des bons pilotes, téléchargés sur le site du constructeur... (je peux évidemment te guider si cela s'avère nécessaire)

--> Reste avec nous, avant les derniers conseils, il faudra supprimer les outils utilisés de ton système.

 

--> Je t'encourage également à participer financièrement en versant de l'argent à Swandog46, grâce à qui nous avons pu supprimer ces rootkits très coriaces : http://swandog46.geekstogo.com/contact.html

 

 

Je vais faire un autre scan.

--> De quel scan parles-tu ?

--> Cela ne devrait pas être nécessaire, l'excellent outil d'OldTimer a fait ce qu'il devait... :P

 

# Rencontres-tu encore problèmes avec ta machine ?

# Si oui, lesquels ?

nic.jpg

bapor Member

bapor

Posté(e)
  • Auteur
Posté(e) (modifié)

Hi.

 

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\flashgot.log L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Application Data\Mozilla\Firefox\Profiles\vunhsosb.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Historique\History.IE5\MSHist012008120520081206\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\etilqs_J9RQsTVvZK3R4VBkdPEh L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\Free Download Manager\tic20.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\Free Download Manager\ticE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\hsperfdata_BaPoR\2932 L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\temp\~DFA819.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\BaPoR\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP2\A0003048.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP2\A0003056.sys Infecté : Trojan.Win32.Agent.arzd ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003135.sys Infecté : Trojan.Win32.Agent.asao ignoré

C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\Temp\Perflib_Perfdata_b64.dat L'objet est verrouillé ignoré

C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\emulateur\Amstrad\Update.exe Infecté : Trojan-Downloader.Win32.Delf.kek ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\Jeux\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\Logiciel\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\Logiciel\RealVNC\WinVNC\othread2.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\Logiciel\RealVNC\WinVNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\Logiciel\UZC\UZC.EXE Infecté : not-a-virus:PSWTool.Win32.ZipCrack.c ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003136.exe Infecté : Trojan.Win32.Agent.asgs ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003137.exe Infecté : Trojan.Win32.Agent.asgt ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003379.exe Infecté : Trojan.Win32.Agent.asgt ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003383.exe Infecté : Trojan.Win32.Agent.asgs ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003386.sys Infecté : Trojan.Win32.Agent.asao ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003622.exe Infecté : Trojan-Dropper.Win32.KGen.di ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005883.exe Infecté : HackTool.Win32.Sniffer.Agent.b ignoré

C:\_OTMoveIt\MovedFiles\12042008_234319\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0012986.exe Infecté : Trojan.Win32.Slefdel.bwx ignoré

G:\Logiciel\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

G:\Logiciel\mIRC\logs\status.QuakeNet.log L'objet est verrouillé ignoré

G:\Logiciel\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005884.exe Infecté : not-a-virus:PSWTool.Win32.PassView.bj ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005885.exe Infecté : not-a-virus:PSWTool.Win32.Dialupass.dp ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005887.exe Infecté : not-a-virus:PSWTool.Win32.NetPass.q ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005890.exe Infecté : not-a-virus:PSWTool.Win32.Dialupass.an ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005891.exe Infecté : not-a-virus:PSWTool.Win32.Asterisk.a ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014910.exe Infecté : Trojan-Downloader.Win32.Delf.kek ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014911.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014912.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014913.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014915.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014916.EXE Infecté : not-a-virus:PSWTool.Win32.ZipCrack.c ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014958.exe/data0004 Infecté : not-a-virus:RiskTool.Win32.FWDisabler.a ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014958.exe NSIS: infecté - 1 ignoré

G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\change.log L'objet est verrouillé ignoré

H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0013009.exe/file10 Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré

H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0013009.exe Inno: infecté - 1 ignoré

H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\change.log L'objet est verrouillé ignoré

H:\TLC\vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.exe Inno: infecté - 2 ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar/vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar/vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar/vnc-3.3.7-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré

H:\TLC\vnc-3.3.7-x86_win32.rar RAR: infecté - 3 ignoré

Analyse terminée.

 

il me reste ca apres un scan fait hier.

 

Pour le son j'ai deja fait tout reinstalle. Le son est present au debut, mais comme j'ai dit au bout de 5 mns quelque chose charge et ma barre en bas se "deskin" et se "reskin". Suite a ca je perds le son (que je dois remettre dans les services en faisant arreter/demarrer.

Modifié par bapor
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir bapor,

 

*** De nouveaux éléments sont apparus, j'ai l'impression que des choses se passent sur ce PC entre mes interventions... *** :P

 

~ As-tu déjà remercié l'expert responsable du driver de MBAM et de l'outil qui a dépanné ton PC ?

 

 

1) Clique sur Démarrer, puis sur Panneau de configuration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) mIRC ----> Il est illégal et infecté !!!
  • Désinstalle (si présent) RealVNC ----> pour la même raison !

 

 

2) Clique sur Démarrer, puis sur Exécuter

  • Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important
    CF_Cleanup.png

 

 

 

3) Relance encore OTMoveIt3.exe (l'extension peut ne pas apparaître)

  • Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) :
     
    :processes
explorer.exe

:files
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP2\A0003056.sys
C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003135.sys
H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0013009.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005884.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005885.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005887.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005890.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005891.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014910.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014911.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014912.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014913.dll
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014915.exe
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014916.EXE
G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014958.exe
C:\Documents and Settings\BaPoR\Bureau\SDFix.exe
C:\Documents and Settings\BaPoR\Bureau\avenger.zip
C:\Documents and Settings\BaPoR\Bureau\avenger
C:\Documents and Settings\BaPoR\Bureau\mbr.exe
C:\Documents and Settings\BaPoR\Bureau\DiagHelp.zip
C:\Documents and Settings\BaPoR\Bureau\RSIT.exe
C:\Documents and Settings\BaPoR\Bureau\gmer.zip
C:\Documents and Settings\BaPoR\Bureau\gmer
G:\Logiciel\DAEMON Tools\SetupDTSB.exe
H:\TLC\vnc-3.3.7-x86_win32.rar
G:\Logiciel\Mozilla Firefox\SmitfraudFix
C:\rapport.txt
C:\report.txt
C:\rsit
C:\ComboFix.txt
C:\resultat.txt
C:\SDFix
C:\Avenger
C:\avenger.txt

:commands
[emptytemp]
[start explorer]


     

    ot3.JPG


     

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

 

au bout de 5 mns quelque chose charge et ma barre en bas se "deskin" et se "reskin".

--> Que fais-tu pendant ces 5 minutes ? Quels programmes utilises-tu ? :P

--> Juste après les 5 minutes en question, fais ceci stp :

 

4) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok

  • Double-clique sur Applications
  • Vérifie qu'il n'y a que des (informations) dans la partie de droite
  • Si tu vois des erreurs (en rouge), double-clique dessus
  • Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A
  • Copie-colle le rapport ici en faisant CTRL+C et CTRL+V

 

 

Je te souhaite une excellente soirée, vraiment !

:P

bapor Member

bapor

Posté(e)
  • Auteur
Posté(e)

Hi.

 

--> Que fais-tu pendant ces 5 minutes ? Quels programmes utilises-tu ?

 

Rien du tout, je viens de redemarrer l'ordi et j'ai rien touche.

 

 

La derniere erreur est a 00h15 :

 

Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8001010D à partir de la ligne 62 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir bapor,

 

*** J'aimerais vraiment t'aider là-dessus aussi, mais j'ai besoin de précisions... ***

1506.jpg

La derniere erreur est a 00h15

--> Est-ce à cette heure-là exactement que tu as perdu le son ?

--> Quelle est précisément la version du pilote et le modèle exact de ta carte / de ton controleur "son" ?

--> Où as-tu trouvé le dernier pilote que tu as installé (lien) ?

--> Depuis quelle manipulation / quelle installation rencontres-tu ce souci ?

--> Donc, après 5 minutes, sans utiliser le PC, le son disparait ? As-tu essayé d'autres lecteurs ? Est-ce en jouant ?

--> As-tu pu tester le matériel ? Est-il stable ? L'intérieur de la tour est-il propre ?

--> As-tu regardé quel processus se lançait ou s'arrêtait après 5 minutes dans le Gestionnaire des tâches ?

 

 

1) Réponds à toutes mes questions :P

 

 

2) Démarre sur un CD d'XP SP3 ou SP2 (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page !

  • Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante :
    chkdsk /r (avec l'espace)
     
  • Attends (cela peut durer une heure) que Windows répare ses fichiers. Attention, le compteur peut monter, puis redescendre, ...
     
  • Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors :
    exit pour redémarrer ta machine

 

 

3) Lis bien cet article de Microsoft et suis les procédures proposées...

 

 

Bonne nuit à toi !

10-douce-nuit-mini.jpg

bapor Member

bapor

Posté(e)
  • Auteur
Posté(e)

--> Est-ce à cette heure-là exactement que tu as perdu le son ? Non

 

--> Est-ce à cette heure-là exactement que tu as perdu le son ? Site de creative

--> Quelle est précisément la version du pilote et le modèle exact de ta carte / de ton controleur "son" ? Pilote 5.12.6.1187, Sound blaster X-fI Xtreme Gamer Fatal1ty Pro, Version 2.20.65

--> Depuis quelle manipulation / quelle installation rencontres-tu ce souci ? Aucune idee

--> Donc, après 5 minutes, sans utiliser le PC, le son disparait ? As-tu essayé d'autres lecteurs ? Est-ce en jouant ? J'ai essayé d'autres lecteurs, seul les sons windows et msn restent present. Ce n'est pas en jouant.

--> As-tu pu tester le matériel ? Est-il stable ? L'intérieur de la tour est-il propre ? Oui

--> As-tu regardé quel processus se lançait ou s'arrêtait après 5 minutes dans le Gestionnaire des tâches ? Non

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir * bapor,

 

*** Un peu "malade" aujourd'hui, je passe en coup de vent... ***

 

 

seul les sons windows et msn restent present. Ce n'est pas en jouant.

--> Peux-tu me dire exactement quels sons tu ne parviens plus à lire ?

 

 

--> As-tu regardé quel processus se lançait ou s'arrêtait après 5 minutes dans le Gestionnaire des tâches ? Non

--> Regarde et dis-moi quoi stp...

 

 

# Est-ce que tu as pu effectuer l'opération avec CHKDSK ?

# Est-ce un PC de marque, acheté en grande surface ou un PC monté par tes soins / par un petit assembleur ?

 

=> J'ai l'impression de jouer aux devinettes... Je ne suis pas encore voyant...

 

:P

 

* Si mon aide gratuite t'empêche de dire bonjour, et de rédiger des phrases, je t'encourage à lire cet article très instructif : http://fr.wikipedia.org/wiki/Politesse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...