[Résolu - Merci Thanos] Au secours

[Thanos]

salut

 

Par contre, j'ai un petit soucis sur la machine au niveau BIOS (à priori). Quand je démarre le PC, un message m'indique un problème avec le disque secondaire n°1 (c'est mon lecteur/graveur de CD). J'ai la possibilité de faire F1 pour continuer ou F2 pour entrer dans le BIOS. Dans le BIOS, je ne vois pas de soucis particulier et de toute façon quand je fais F1 le micro booter normalement et un fois dans windows, j'ai accès au CD.

Je vais quand même vérifier les branchements etc... Mais penses tu que l'attaque que la machine vient de subir peut être en rapport avec ce genre de problème ?

Merci

Je ne pense pas...J'imagine que tu n'as pas rétablit l'ordre de démarrage dans le BIOS ? Tu as du modifier la "boot sequence" lorsque je t'ai demandé de démarrer sur le cd de Windows: remet les réglages par défaut et n'oublie pas de valider (sauvegarder ) ton choix avant de quitter le BIOS. Dis moi si ca change quelque chose.

[tof06]

Bonjour Thanos,

Désolé popur le retard, mais les circonstances...

Le premier point de ta préconnisation avec HiJack -> fait.

Installation Java derière version -> fait.

Scan avec Kaspersky on line -> cf rapport ci dessous qui signale encore 3 virus.

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Friday, March 20, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, March 19, 2009 21:02:23

Records in database: 1934944

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

F:\

 

Scan statistics:

Files scanned: 192085

Threat name: 3

Infected objects: 3

Suspicious objects: 0

Duration of the scan: 05:08:26

 

 

File name / Threat name / Threats count

C:\WINDOWS\SYSTEM32\6to4v32.dll Infected: Trojan.Win32.Obfuscated.acrg 1

C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\ldr[1].exe Infected: Trojan.Win32.Autoit.xd 1

C:\WINDOWS\SYSTEM32\pcistub.sys Infected: Rootkit.Win32.Ressdt.no 1

 

The selected area was scanned.

 

 

Pour ce qui est du lecteur de CD, la séquence de boot dans le bios a été remise et les branchements vérifiés. Malgré cela, j'ai toujours le message. J'ai vu sur le site du constructeur qu'une nouvelle version de BIOS était disponible pour ma carte mère; je tenterai le flash quand j'en aurais terminé avec les soucis de virus.

 

@+

[Thanos]

re!

 

Ok il reste ces deux fichiers à supprimer. On va utiliser un nouveau script ComboFix pour le faire >>

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/c86c94

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de tof06 : Vous ne devez en aucun cas l'utiliser sur votre pc!

[tof06]

Bonjour Thanos.

Voila le nouveau rapport combofix :

 

ComboFix 09-03-19.02 - RICAUD Christophe 2009-03-21 11:59:47.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.538 [GMT 1:00]

Lancé depuis: c:\documents and settings\RICAUD Christophe\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\RICAUD Christophe\Bureau\CFScript.txt

AV: AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)

FW: AntiVirus Firewall 7.00 *disabled*

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\SYSTEM32\6to4v32.dll

c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\ldr[1].exe

c:\windows\SYSTEM32\pcistub.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\SYSTEM32\6to4v32.dll

c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\ldr[1].exe

c:\windows\SYSTEM32\pcistub.sys

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PCISTUB

-------\Service_pcistub

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-21 11:32 . 2009-03-21 11:32 <REP> d-------- C:\Securitoo

2009-03-19 21:32 . 2009-03-19 21:32 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll

2009-03-19 21:32 . 2009-03-19 21:32 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl

2009-03-17 23:27 . 2009-03-17 23:27 <REP> d-------- c:\documents and settings\RICAUD Christophe\Application Data\Malwarebytes

2009-03-17 23:27 . 2009-02-11 10:19 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys

2009-03-17 23:27 . 2009-02-11 10:19 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys

2009-03-17 23:26 . 2009-03-17 23:27 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-17 23:26 . 2009-03-17 23:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-17 22:42 . 2009-03-17 22:42 1,219,030 --a------ C:\Qoobox.rar

2009-03-17 22:41 . 2009-03-17 22:41 17,280 --a------ C:\Qoobox.zip

2009-03-13 22:19 . 2009-03-13 22:20 <REP> d-------- C:\rsit

2009-03-13 22:19 . 2009-03-19 21:20 <REP> d-------- c:\program files\trend micro

2009-03-08 13:38 . 2009-03-14 01:17 <REP> d-------- c:\windows\SYSTEM32\inf

2009-03-07 22:19 . 2009-03-07 22:19 5,425 --a------ c:\documents and settings\RICAUD Christophe\lux.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-21 11:23 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\Skype

2009-03-21 11:22 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin

2009-03-21 10:31 --------- d-----w c:\program files\Services en ligne

2009-03-21 08:44 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\skypePM

2009-03-19 20:31 --------- d-----w c:\program files\Java

2009-03-17 00:50 --------- d-----w c:\program files\Lx_cats

2009-02-25 14:44 --------- d-----w c:\program files\EA GAMES

2009-02-13 16:30 --------- d-----w c:\program files\Dofus

2009-01-27 20:21 --------- d-----w c:\program files\QuickZip4

2009-01-27 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip

2009-01-22 19:06 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\Skype

2009-01-22 19:04 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\skypePM

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of c:\windows\CSC ----

 

2009-03-17 02:38 64 --a-s---- c:\windows\CSC\00000001

2009-03-14 10:18 64 --a-s---- c:\windows\CSC\00000002

 

 

((((((((((((((((((((((((((((( SnapShot@2009-03-17_ 2.47.35.10 )))))))))))))))))))))))))))))))))))))))))

.

- 2003-12-06 00:07:19 24,670 ----a-w c:\windows\SYSTEM32\java.exe

+ 2009-03-19 20:32:15 144,792 ----a-w c:\windows\SYSTEM32\java.exe

- 2003-12-06 00:07:19 28,768 ----a-w c:\windows\SYSTEM32\javaw.exe

+ 2009-03-19 20:32:17 144,792 ----a-w c:\windows\SYSTEM32\javaw.exe

+ 2009-03-19 20:32:17 148,888 ----a-w c:\windows\SYSTEM32\javaws.exe

- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\SYSTEM32\MRT.exe

+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\SYSTEM32\MRT.exe

+ 2009-03-21 11:20:33 16,384 ----atw c:\windows\temp\Perflib_Perfdata_92c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-02-21 1126400]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192]

"DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-03-10 393728]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177]

"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184]

"lxdcmon.exe"="c:\program files\Lexmark 1300 Series\lxdcmon.exe" [bU]

"lxdcamon"="c:\program files\Lexmark 1300 Series\lxdcamon.exe" [2007-03-05 20480]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 185896]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 380928]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096]

"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-19 148888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSetActiveDesktop"= 1 (0x1)

"NoActiveDesktopChanges"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.asv2"= asusasv2.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcpswx.exe"=

"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcjswx.exe"=

"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdctime.exe"=

"c:\\Program Files\\Lexmark 1300 Series\\lxdcamon.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 FSFW;F-Secure Firewall Driver;c:\windows\SYSTEM32\DRIVERS\fsdfw.sys [2008-04-23 51072]

R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 41184]

R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688]

R2 AsfAlrt;AsfAlrt;c:\windows\SYSTEM32\DRIVERS\Asfalrt.sys [2002-12-18 36064]

R2 lxdc_device;lxdc_device;c:\windows\system32\lxdccoms.exe -service --> c:\windows\system32\lxdccoms.exe -service [?]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 52736]

R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\SYSTEM32\DRIVERS\WPN111.sys [2007-11-15 362944]

S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcserv.exe [2008-05-30 99248]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\SYSTEM32\DNINDIS5.sys [2007-11-11 17149]

S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\SYSTEM32\DRIVERS\se46bus.sys [2007-09-25 61536]

S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\se46mdfl.sys [2007-09-25 9360]

S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\se46mdm.sys [2007-09-25 97088]

S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\se46mgmt.sys [2007-09-25 88624]

S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\SYSTEM32\DRIVERS\se46nd5.sys [2007-09-25 18704]

S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\se46obex.sys [2007-09-25 86432]

S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\SYSTEM32\DRIVERS\se46unic.sys [2007-09-25 90800]

S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2008-04-23 33024]

S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2008-04-23 18432]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}]

\Shell\AutoRun\command - H:\setupSNK.exe

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

Trusted Zone: orange.fr\www

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-21 12:21:12

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1853946538-2639194172-742923073-1005\Software\SecuROM\License information*]

"datasecu"=hex:95,98,14,11,b9,c4,d9,74,66,31,1a,a0,0b,a4,2c,a5,b8,6b,f7,ff,c2,

b4,ab,c3,9f,20,21,78,87,a3,a7,9d,2c,1f,8e,44,96,22,fa,18,39,ab,cf,e3,a0,7a,\

"rkeysecu"=hex:2c,86,34,a4,da,da,60,ec,e3,59,54,ff,1d,92,32,07

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1028)

c:\windows\system32\Ati2evxx.dll

c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

 

- - - - - - - > 'lsass.exe'(1084)

c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

 

- - - - - - - > 'csrss.exe'(984)

c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\SYSTEM32\ati2evxx.exe

c:\program files\Ahead\InCD\InCDsrv.exe

c:\windows\SYSTEM32\ati2evxx.exe

c:\program files\Orange\Launcher\Launcher.exe

c:\windows\ATKKBService.exe

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe

c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\SYSTEM32\lxdccoms.exe

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

c:\windows\SYSTEM32\wscntfy.exe

c:\program files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE

c:\windows\SYSTEM32\taskmgr.exe

.

**************************************************************************

.

Heure de fin: 2009-03-21 12:29:51 - La machine a redémarré [RICAUD Christophe]

ComboFix-quarantined-files.txt 2009-03-21 11:29:48

ComboFix2.txt 2009-03-17 01:48:37

ComboFix3.txt 2009-03-15 03:00:18

 

Avant-CF: 14,898,659,328 octets libres

Après-CF: 15,013,158,912 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7

204 --- E O F --- 2009-03-11 02:01:22

 

A noter que :

- la console de récupération s'est finalement installée !!!

- le message relatif au lecteur CD est réglé... J'ai débranché, booté en passant par le BIOS pour supprimer le disque secondaire maitre. Puis j'ai rebranché le CD, nouveau passage dans le BIOS pour réactiver le disque secondaire maitre. Le message n'apparait plus au démarrage.

 

Apparement, on avance. Qu'en est il de l'analyse du rapport ComboFix ?

Merci de ton assistance.

[tof06]

Thanos, je crois que j'ai une mauvaise nouvelle.

Depuis l'envoi du rapport ComboFix, j'ai laissé l'ordinateur allumé. Pendant ce temps d'attente, l'antivirus FSecure m'a de nouveau signalé des virus présents sur le système.

C'est vraiment coriace ces bestioles!

[Thanos]

re!

 

l'antivirus FSecure m'a de nouveau signalé des virus présents sur le système.

Est ce que tu peux poster le rapport ou me dire où les infections ont été détectées ? Il est possible que FSecure ait détecté les fichier mis en quarantaine, auquel cas c'est tout à fait normal!

 

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\documents and settings\RICAUD Christophe\lux.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

[tof06]

Bonsoir Thanos,

Désolé, mais je suis incapable de te donner des détails sur ce que Fsecure a trouvé. J'ai bêtement cliqué sur OK quand le message s'est affiché. Il me semble toutefois qu'il a renommé les fichiers signalés. Je vais essayer d'être plus précis en notant les messages si Fsecure se réactive.

 

Pour ce qui est du rapport virustotal, le voici :

 

Fichier lux.exe reçu le 2009.03.21 22:23:17 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/39 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.21 -

AhnLab-V3 5.0.0.2 2009.03.21 -

AntiVir 7.9.0.120 2009.03.21 -

Authentium 5.1.2.4 2009.03.21 -

Avast 4.8.1335.0 2009.03.20 -

AVG 8.5.0.283 2009.03.21 -

BitDefender 7.2 2009.03.21 -

CAT-QuickHeal 10.00 2009.03.21 -

ClamAV 0.94.1 2009.03.21 -

Comodo 1078 2009.03.21 -

DrWeb 4.44.0.09170 2009.03.21 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6409 2009.03.20 -

F-Prot 4.4.4.56 2009.03.20 -

F-Secure 8.0.14470.0 2009.03.21 -

Fortinet 3.117.0.0 2009.03.21 -

GData 19 2009.03.21 -

Ikarus T3.1.1.48.0 2009.03.21 -

K7AntiVirus 7.10.678 2009.03.21 -

Kaspersky 7.0.0.125 2009.03.21 -

McAfee 5560 2009.03.21 -

McAfee+Artemis 5560 2009.03.21 -

McAfee-GW-Edition 6.7.6 2009.03.21 -

Microsoft 1.4502 2009.03.21 -

NOD32 3953 2009.03.21 -

Norman 6.00.06 2009.03.20 -

nProtect 2009.1.8.0 2009.03.21 -

Panda 10.0.0.10 2009.03.21 -

PCTools 4.4.2.0 2009.03.21 -

Prevx1 V2 2009.03.21 -

Rising 21.21.52.00 2009.03.21 -

Sophos 4.39.0 2009.03.21 -

Sunbelt 3.2.1858.2 2009.03.21 -

Symantec 1.4.4.12 2009.03.21 -

TheHacker 6.3.3.1.287 2009.03.21 -

TrendMicro 8.700.0.1004 2009.03.20 -

VBA32 3.12.10.1 2009.03.20 -

ViRobot 2009.3.20.1658 2009.03.20 -

VirusBuster 4.6.5.0 2009.03.21 -

Information additionnelle

File size: 5425 bytes

MD5...: 031583b5813bf317efca653994566dbc

SHA1..: 1bfa6a28ecf2d207a64dfe10e374bda109cf97f6

SHA256: e0fb49fb599b74562d6aeaeb05985aeb5fdb56ceeeda2b14d001666883f84964

SHA512: 211217639021b122ca86564093533bce8c5da01befaa2fc5bad6b940d60561ff

60f2fc0cbc58209d45225a267c641a400befeaf689ca2bc24b76d824cef521e1

ssdeep: 96:w67fwiwPm575aJgeuMXX9M8FyxXgekfmmMGq0:vfw3Pm575mdXSkyx7qmmMGq

0

 

PEiD..: -

TrID..: File type identification

HyperText Markup Language (100.0%)

PEInfo: -

[tof06]

Thanos,

De nouveau mon antivirus m'a alerté. Voila la capture de l'alerte Fsecure :

 

 

Et la capture du message suite au clic sur OK

 

 

Cela n'a pas l'air de concerner un fichier en quarantaine. En tout cas je souhaite que ces images pourront t'orienter.

[Thanos]

salut

Cela n'a pas l'air de concerner un fichier en quarantaine. En tout cas je souhaite que ces images pourront t'orienter.

En fait ca concerne les points de restauration système: certains sont infectés. Pas de souci car cette infection n'est pas active tant que tu n'utilises pas la restauration système

C'était la dernière étape du nettoyage en fait >>

 

On purge la restauration système: ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Dis moi après ca si tu reçois encore des alertes de l'antivirus

[tof06]

Bonsoir Thanos,

Ca y est, les manips pour supprimer les points de restauration sont faites.

J'ai ensuite relancé Fsecure, pour voir... Il a de nouveau signalé 4 virus. Je te passe 3 captures écran car je n'ai pas réussi à avoir le rapport à la fin du nettoyage.

 

 

Qu'en penses tu ?