Troyan Infostealer Gampass

[Chris68]

Dsl de vous solliciter à ce point !

 

Voilà ce qu'il y a dans la fenetre BootExecute

 

autocheck a

autocheck u

autocheck t

autocheck o

autocheck c

autocheck h

autocheck e

autocheck c

autocheck k

autocheck

autocheck a

autocheck u

autocheck t

autocheck o

autocheck c

autocheck h

autocheck k

autocheck

autocheck *

 

Puis je laisser tout ça ou remplacer le tout par la ligne que vous conseiller ?

Merci bcp

[pear]

oui.

[Chris68]

bonjour,

 

J'ai refais la même manœuvre, et même issue ! ComboFix s'arrête à l'étape _50 et plus rien.

Mais je crois que l'essentiel est fait, mais depuis 24 heures plus de troyan ou autres ... le pc est propre

Je crois que c'est bon !

En tout cas, je tiens à vous remercier et vous félicite pour ce super travail et aussi de votre patience !

Encore Merci et je pense que l'on peut mettre ce post en " résolu "

@++

[pear]

Bonjour,

 

Il ne vous servirait à rien de garder les logiciels utilisés pour la désinfection.

Constamment remis à jour , ils seraient obsolètes sous 10 jours.

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

[Chris68]

Bonjour,

 

Hélas, en ayant réutilisé une ancienne clé USB j'ai à nouveau hérité du fameux troyan !

Je me suis permis de refaire la même manœuvre que initialement en rajoutant cette clé usb !

Voici le rapport Combofix

DSL et Merci d'avance

 

PS : Au fait quels dégâts fait ce troyan en question ? S'il en fait !

 

ComboFix 09-02-28.01 - XXXXXX 2009-03-01 10:44:51.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2634 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\XXXX\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\XXXXXX\Bureau\CFScript.txt

AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated)

FW: Symantec Client Firewall *disabled*

* Un nouveau point de restauration a été créé

 

FILE ::

C:\hyetn1i.exe

c:\windows\system32\msln.exe

c:\windows\system32\mucltui.dll

D:\hyetn1i.exe

L:\hyetn1i.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\msln.exe

c:\windows\system32\mucltui.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-01 au 2009-03-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-28 19:11 . 2009-02-28 19:11 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\CyberLink

2009-02-28 19:11 . 2009-02-28 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink

2009-02-28 19:10 . 2009-02-28 19:10 <REP> d-------- C:\Program Files\CyberLink

2009-02-28 19:10 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll

2009-02-28 16:37 . 2009-02-28 16:37 <REP> d-------- C:\Program Files\DVD Shrink

2009-02-28 16:04 . 2009-02-28 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2009-02-28 08:48 . 2009-02-28 08:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GARMIN

2009-02-26 21:48 . 2009-02-26 21:48 <REP> d-------- C:\Documents and Settings\XXXX\Application Data\dvdcss

2009-02-26 21:47 . 2009-02-26 21:47 <REP> d-------- C:\Program Files\VideoLAN

2009-02-26 21:47 . 2009-02-26 21:48 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\vlc

2009-02-26 21:30 . 2009-02-28 19:51 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\DivX

2009-02-26 21:29 . 2009-02-26 21:29 <REP> d-------- C:\Program Files\DivX

2009-02-24 16:16 . 2009-02-24 16:16 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite

2009-02-24 16:16 . 2009-02-24 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Nokia

2009-02-24 16:15 . 2009-02-24 16:15 <REP> d-------- C:\Program Files\PC Connectivity Solution

2009-02-22 17:40 . 2009-02-22 17:40 <REP> d-------- C:\WINDOWS\system32\LogFiles

2009-02-22 17:39 . 2008-04-13 11:45 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys

2009-02-22 17:39 . 2008-04-13 11:45 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

2009-02-22 17:39 . 2009-02-22 17:40 1,374 --a------ C:\WINDOWS\imsins.BAK

2009-02-22 17:39 . 2009-02-22 17:39 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-02-22 17:39 . 2009-02-22 17:39 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2009-02-22 17:38 . 2009-02-22 17:38 <REP> d-------- C:\Program Files\DIFX

2009-02-22 17:38 . 2009-02-22 17:40 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\PC Suite

2009-02-22 17:38 . 2009-02-22 17:43 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\Nokia

2009-02-22 17:38 . 2009-02-22 17:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite

2009-02-22 17:38 . 2008-08-26 09:26 18,816 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2009-02-22 17:37 . 2009-02-24 16:16 <REP> d-------- C:\Program Files\Nokia

2009-02-22 17:37 . 2009-02-24 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

2009-02-22 17:37 . 2008-09-15 07:56 91,136 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2009-02-22 17:30 . 2009-02-22 17:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Acronis

2009-02-22 17:28 . 2009-02-28 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Acronis

2009-02-22 17:28 . 2009-02-22 17:28 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys

2009-02-22 17:28 . 2009-02-22 17:28 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys

2009-02-22 17:27 . 2009-02-22 17:27 <REP> d-------- C:\Program Files\Fichiers communs\Acronis

2009-02-22 17:27 . 2009-02-22 17:27 <REP> d-------- C:\Program Files\Acronis

2009-02-22 17:27 . 2009-02-22 17:27 368,736 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys

2009-02-22 17:27 . 2009-02-22 17:27 129,248 --a------ C:\WINDOWS\system32\drivers\snapman.sys

2009-02-22 16:38 . 2009-02-22 16:38 <REP> d-------- C:\Program Files\TeamViewer

2009-02-22 16:38 . 2009-02-22 16:38 <REP> d-------- C:\Documents and Settings\XXXXX\temp

2009-02-22 16:38 . 2009-02-22 16:38 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\TeamViewer

2009-02-22 13:28 . 2009-02-22 13:28 <REP> d-------- C:\WINDOWS\system32\MGE

2009-02-22 11:25 . 2009-02-28 08:48 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\GARMIN

2009-02-22 11:02 . 2009-02-22 11:05 <REP> d-------- C:\Backups

2009-02-22 09:49 . 2009-02-26 21:35 <REP> d--hs---- C:\Diskeeper

2009-02-22 09:40 . 2009-02-24 16:36 <REP> d-------- C:\WINDOWS\ERUNT

2009-02-21 22:41 . 2009-02-28 11:07 <REP> d-------- C:\Garmin

2009-02-21 22:41 . 2004-05-12 08:49 1,089,536 --------- C:\WINDOWS\system32\ROBOEX32.DLL

2009-02-21 22:41 . 2004-05-12 08:48 49,152 --------- C:\WINDOWS\system32\INETWH32.dll

2009-02-21 22:26 . 2009-02-21 22:26 <REP> d-------- C:\Program Files\AlerteGPS

2009-02-21 22:26 . 2003-07-16 14:27 43,264 --------- C:\WINDOWS\system32\drivers\ser2pl.sys

2009-02-21 22:10 . 2009-02-21 22:12 <REP> d-------- C:\Program Files\Ancestrologie

2009-02-21 22:09 . 2009-02-21 22:09 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\CD-LabelPrint

2009-02-21 15:48 . 2009-02-21 15:48 <REP> d-------- C:\Program Files\Diskeeper Corporation

2009-02-21 15:48 . 2009-02-21 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation

2009-02-21 14:01 . 2009-02-21 14:01 <REP> d-------- C:\Program Files\Microsoft LifeCam

2009-02-21 14:00 . 2009-02-24 16:15 <REP> d-------- C:\WINDOWS\system32\drivers\umdf

2009-02-21 13:18 . 2009-02-21 13:18 <REP> d-------- C:\Program Files\CCleaner

2009-02-21 11:41 . 2009-02-21 11:41 <REP> dr------- C:\Documents and Settings\LocalService\Favoris

2009-02-21 10:12 . 2009-02-21 10:13 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\Canon

2009-02-21 10:06 . 2009-02-21 10:06 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2009-02-21 10:05 . 2009-02-21 10:05 <REP> d-------- C:\Program Files\MSXML 4.0

2009-02-21 09:45 . 2008-10-16 14:06 208,744 --a------ C:\WINDOWS\system32\muweb.dll

2009-02-21 09:45 . 2008-10-16 14:06 27,496 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2009-02-20 23:14 . 2009-02-20 23:14 <REP> d-------- C:\Program Files\netpass

2009-02-20 20:56 . 2009-02-20 20:56 <REP> d-------- C:\WINDOWS\Logs

2009-02-20 19:38 . 2009-02-25 22:50 <REP> d-------- C:\Program Files\CyberMUT

2009-02-20 19:38 . 2002-07-04 17:54 176,128 --a------ C:\WINDOWS\calceuro.exe

2009-02-20 19:38 . 2001-07-05 16:10 102,400 --a------ C:\WINDOWS\system32\CmutEuro32.dll

2009-02-20 19:36 . 2009-02-20 19:36 <REP> d-------- C:\Program Files\InfraRecorder

2009-02-20 19:36 . 2009-02-20 20:21 <REP> d-------- C:\Documents and Settings\XXXXX\Application Data\InfraRecorder

2009-02-20 19:34 . 2009-03-01 10:35 <REP> d-------- C:\Documents and Settings\XXXXX\Tracing

2009-02-20 19:33 . 2009-02-20 19:33 <REP> d-------- C:\Program Files\Windows Live SkyDrive

2009-02-20 19:33 . 2009-02-20 19:33 <REP> d-------- C:\Program Files\Windows Live

2009-02-20 19:33 . 2009-02-20 19:33 <REP> d-------- C:\Program Files\Microsoft

2009-02-20 19:29 . 2009-02-20 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live

2009-02-20 18:20 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

2009-02-20 18:20 . 2009-02-20 18:20 385 --a------ C:\WINDOWS\ODBC.INI

2009-02-20 18:19 . 2009-02-20 18:19 <REP> d-------- C:\WINDOWS\SHELLNEW

2009-02-20 18:19 . 2009-02-20 18:19 <REP> d-------- C:\Program Files\Microsoft.NET

2009-02-20 17:01 . 2009-02-20 17:01 0 --a------ C:\WINDOWS\vpc32.INI

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-28 18:10 --------- d--h--w C:\Program Files\InstallShield Installation Information

2009-02-27 19:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2009-02-21 21:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2009-02-20 14:59 --------- d-----w C:\Program Files\Fichiers communs\PDFView

2009-02-20 14:58 --------- d-----w C:\Program Files\NewSoft

2009-02-20 14:52 --------- d-----w C:\Program Files\ScanSoft

2009-02-20 14:52 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared

2009-02-20 14:52 --------- d-----w C:\Documents and Settings\XXXXX\Application Data\ScanSoft

2009-02-20 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft

2009-02-20 14:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2009-02-20 14:51 --------- d-----w C:\Program Files\ArcSoft

2009-02-20 14:50 --------- d-----w C:\Program Files\Fichiers communs\CANON

2009-02-20 14:49 --------- d-----w C:\Program Files\Canon

2009-02-20 14:48 --------- d--h--w C:\Program Files\CanonBJ

2009-02-20 14:40 --------- d-----w C:\Program Files\KONICA MINOLTA

2009-02-20 14:37 --------- d-----w C:\Program Files\Bi-Exploreur

2009-02-20 14:32 --------- d-----w C:\Program Files\CD-LabelPrint

2009-02-20 13:57 --------- d-----w C:\Program Files\Symantec Client Security

2009-02-20 13:57 --------- d-----w C:\Program Files\Symantec

2009-02-20 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2009-02-20 13:49 --------- d-----w C:\Program Files\Realtek

2009-02-20 13:48 315,392 ----a-w C:\WINDOWS\HideWin.exe

2009-02-20 13:42 --------- d-----w C:\Program Files\LG Soft India

2009-02-20 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield

2009-02-20 13:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-02-20 13:31 --------- d-----w C:\Program Files\microsoft frontpage

2009-02-20 13:30 --------- d-----w C:\Program Files\Services en ligne

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 17:34 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 18:51 3885408]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 19:34 1695232]

"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 12:47 1205760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 12:52 13524992]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-03-24 12:52 86016]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-10-04 12:42 48752]

"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [2005-11-15 13:28 85744]

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]

"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]

"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 17:48 275800]

"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-05 15:39 707360]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336]

"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]

"nwiz"="nwiz.exe" [2008-03-24 12:52 1626112 C:\WINDOWS\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 08:21 16384000 C:\WINDOWS\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 17:34 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

forteManager.lnk - C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe [2009-02-20 14:42:44 1097728]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ a\0u\0t\0o\0c\0h\0e\0c\0k\0 \0a\0u\0t\0o\0c\0h\0k\0 \0*\0\0\0

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

 

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-27 20:02:27 101936]

R3 LGDDCDevice;LGDDCDevice;C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys [2009-02-20 14:42:44 14336]

S2 MGE Service module;MGE Service module;C:\WINDOWS\system32\MGE\RunSC.exe [2009-02-22 13:28:30 122880]

S3 LGII2CDevice;LGII2CDevice;C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys [2009-02-20 14:42:44 13312]

S3 SavRoam;SAVRoam;C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe [2005-11-15 13:27:56 169200]

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-21 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job

- C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-01-12 17:48]

 

2009-02-20 C:\WINDOWS\Tasks\Symantec NetDetect.job

- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-03-31 17:32]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\6pn7nrvw.default\

FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/

FF - component: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

[pear]

Ok.

 

Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

1) Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

[Chris68]

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, March 1, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, March 01, 2009 12:07:59

Records in database: 1858765

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

 

Scan statistics:

Files scanned: 80243

Threat name: 3

Infected objects: 5

Suspicious objects: 3

Duration of the scan: 02:14:20

 

 

File name / Threat name / Threats count

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08240000.VBN Infected: Packed.Win32.Krap.g 1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CD80000.VBN Infected: Packed.Win32.Krap.g 1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DD80000.VBN Infected: Packed.Win32.Krap.g 1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0E100000.VBN Infected: Packed.Win32.Krap.g 1

C:\WINDOWS\system32\Tools\Hide.exe Infected: not-a-virus:AdWare.Win32.Dm.wf 1

 

 

The selected area was scanned.

[Mayamie]

Hello,

 

Symantec vient de détecter ce fichu virus sur mon ordi.

Je viens de télécharger la log de hijack, que dois je faire maintenant ??

Merci pour votre aide !

 

Maya

[Thanos]

salut,

 

Mayamie continue stp dans le topic que tu as ouvert et ne poste pas dans celui ci: on ne mélange pas les différentes désinfections

 

EDIT: je me suis trompé, désolé! Mayamie, il faut ouvrir un nouveau sujet juste pour toi.

Voilà comment faire >> Comment participer à un forum

Modifié le 5 avril 2009 par Thanos