antimalware doctor

[Florinator]

Bonjour

 

Ok, bon on va fonctionner différemment:

 

• 
   
  
• Fais Alt+Cntrl+Suppr
  
• Sur le gestionnaire des tàches,va sur l'onglet processus
  
• Clique une fois sur "Explorer.exe" puis fais "Arrêter le processus"
  
• Ton bureau va disparaître, c'est normal.
  
• Ensuite va sur "Fichier" (en haut à gauche) puis "Nouvelle tàche"
  
• Tape cmd puis valide.
  
• Sur la fenêtre à fond noir tape:
  

 

 

del C:\windows\explorer.exe

 

=>valide,puis

 

copy c:\WINDOWS\ServicePackFiles\i386\explorer.exe C:\Windows

 

 

Si le bureau n'apparait pas aprés cette manoeuvre:

 

• 
   
  
• Va sur "Fichier" puis "Nouvelle tàche"
  
• Tape dans la fenêtre "explorer"
  

 

=>Redémarre et dis moi si la detection de l'antivirus s'affole toujours sur Explorer.exe

 

A++

[migg]

rebonjour

 

j'ai fait ce que tu m'as demandé.

lorsque je clique sur terminer le processus ca me donne un

avertissement. je clique sur oui, mon bureau disparait.

je tape la commande mais ca me donne le meme message que tantot.

je regarde et le explorer reste tout de meme en fonction...

 

diagnostique doc ?

[Florinator]

Bonjour Migg

 

 

diagnostique doc ?

Mon diag est que ce explorer infecté commence vraiment par me casser les bonbons, pour être polit

On va essayer de le faire avec un outil:

 

Télécharge sur le bureau OTM crée par de Old_Timer

 

• Enregistre-le sur ton Bureau.
  
• Double-clique dessus.
  
• Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved".

 

go

:Processes
explorer.exe

:Files
c:\windows\explorer.exe|c:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace

:Commands 
[emptytemp] 
[Reboot] 

 

 

• Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results"
  
• Copie/Colle ce résultat
  
• Clique sur Exit pour fermer.

 

Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier CC:\_OTM\MovedFiles\date/heure suppression.log .

 

• Si ton Bureau ne réapparaît pas:
  - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
  - Clique en haut à gauche sur "Fichier"
  - Choisi "Nouvelle tâche" (Exécuter ...)
  - Tape "explorer" et valide.
  - Cela fera apparaître ton Bureau.

 

 

Et bien sûr si ça a fonctionné dis moi si l'antivirus s'affole toujours ou pas.

 

A++

[migg]

re rebonjour

 

je crois que ca empire

j'ai du redamarer apres la manip.

apres mon bureau etait revenu mais mon anti virus continu

de me sortir le meme cheval de troie a répétition ...

 

de plus je ne trouve pas le rapport otm

bizarement maintenant quand je clique sur mon poste de travail ca m'envoie a

gestion de l'ordinateur.

 

vraiment désolé de te donner tant de misere

 

a+

migg

[Florinator]

vraiment désolé de te donner tant de misere

Ne t'inquiète pas, on va finir par virer tout ce petit monde.

Aller c'est pas bien grave, on va passer une vitesse au dessus:

 

 

Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer.

 

Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

Poste moi le rapport C:\ComboFix.txt

 

A++

[migg]

Bonjour

 

voici mon rapport combofix. le seul hic

est que j'ai du désinstaller mon antivir alors juste a me dire quand

je pourrai le réinstaller. sinon tout c'est déroulé comme indique sur le site

 

 

 

 

ComboFix 10-09-04.06 - Client 2010-09-06 12:02:58.1.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.239 [GMT -4:00]

Lancé depuis: g:\downloads\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Client\Application Data\7951D3054DEEB7640455FC70B85FFB7E

c:\documents and settings\Client\Application Data\7951D3054DEEB7640455FC70B85FFB7E\enemies-names.txt

c:\documents and settings\Client\Application Data\7951D3054DEEB7640455FC70B85FFB7E\local.ini

c:\documents and settings\Client\Application Data\7951D3054DEEB7640455FC70B85FFB7E\lsrslt.ini

c:\documents and settings\Client\Application Data\inst.exe

c:\documents and settings\Client\Local Settings\Application Data\Windows Server

c:\documents and settings\Client\Local Settings\Application Data\Windows Server\flags.ini

c:\documents and settings\Client\Local Settings\Application Data\Windows Server\server.dat

c:\documents and settings\Client\Local Settings\Application Data\Windows Server\uses32.dat

c:\windows\system32\scrrnfr.dll

 

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe

 

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\system volume information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP4\A0000390.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-03 15:00 . 2008-04-14 02:34 1037824 ----a-w- c:\windows\explorer.exe

2010-09-01 08:28 . 2010-09-01 08:29 -------- d-----w- c:\program files\SEAF

2010-08-31 19:30 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-31 19:30 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-08-31 19:30 . 2010-08-31 19:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-08-31 19:29 . 2010-08-31 19:29 -------- d-----w- C:\28187

2010-08-30 17:50 . 2010-08-31 21:01 -------- d-----w- c:\program files\ZHPDiag

2010-08-29 14:21 . 2010-08-29 14:21 -------- d-----w- c:\documents and settings\Client\Application Data\Malwarebytes

2010-08-29 14:19 . 2010-08-29 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-08-24 15:21 . 2010-08-24 15:21 -------- d-----w- c:\program files\CCleaner

2010-08-10 14:41 . 2010-07-06 12:07 30016 ----a-w- c:\windows\system32\uxtuneup.dll

2010-08-07 19:36 . 2010-08-07 19:36 -------- d-----w- c:\documents and settings\Client\Application Data\NeroVision

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-02 19:20 . 2009-03-17 19:38 -------- d-----w- c:\documents and settings\Client\Application Data\uTorrent

2010-09-02 19:08 . 2009-04-01 19:54 -------- d-----w- c:\program files\Microsoft Silverlight

2010-08-30 21:09 . 2009-03-17 19:39 -------- d-----w- c:\program files\uTorrent

2010-08-30 19:42 . 2009-03-16 23:27 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-08-30 19:42 . 2009-03-16 23:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-08-25 18:08 . 2009-03-20 22:09 -------- d-----w- c:\documents and settings\Client\Application Data\Media Player Classic

2010-08-12 18:49 . 2009-03-20 09:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-08-12 18:48 . 2004-08-05 12:00 93408 ----a-w- c:\windows\system32\perfc00C.dat

2010-08-12 18:48 . 2004-08-05 12:00 532828 ----a-w- c:\windows\system32\perfh00C.dat

2010-08-10 21:30 . 2009-03-20 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek

2010-08-10 14:42 . 2010-02-09 19:20 -------- d-----w- c:\program files\TuneUp Utilities 2010

2010-08-04 17:49 . 2010-06-04 19:00 -------- d-----w- c:\program files\Audacity

2010-08-03 14:57 . 2009-04-01 19:53 -------- d-----w- c:\program files\Microsoft

2010-07-31 14:32 . 2009-03-24 21:41 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM

2010-07-27 09:08 . 2009-06-06 17:52 -------- d-----w- c:\program files\FairUse Wizard 2

2010-07-26 20:24 . 2010-07-26 20:24 2948 ----a-w- C:\cc_20100726_162347.reg

2010-07-18 13:44 . 2010-07-18 13:44 -------- d-----w- c:\program files\SoulseekNS

2010-07-09 13:23 . 2010-07-09 13:23 -------- d-----w- c:\documents and settings\Client\Application Data\Todae

2010-07-06 12:12 . 2010-04-29 18:10 30528 ----a-w- c:\windows\system32\TURegOpt.exe

2010-06-30 12:32 . 2004-08-05 12:00 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:17 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:17 . 2009-06-04 00:54 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-06-24 12:17 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2010-06-24 09:02 . 2004-08-05 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2004-08-05 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-18 19:05 . 2008-08-11 15:11 97320 ----a-w- c:\documents and settings\Client\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-06-17 14:03 . 2004-08-05 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-15 21:59 . 2010-06-15 21:59 602112 ----a-w- c:\documents and settings\Client\Application Data\LANCITE\EPhoto\EPhotoWin.dll

2010-06-14 14:31 . 2008-07-28 13:17 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:42 . 2004-08-05 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DeltTray"="DeltTray.exe" [2004-08-26 56320]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-3-18 113664]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /r \??\g:\0pdboot.exe\0autocheck autochk /r \??\g:\0autocheck autochk /r \??\g:\0autocheck autochk /r \??\G:\0autocheck autochk *

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-17 02:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

"WeatherEye"=c:\documents and settings\Client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

"SpybotSD TeaTimer"=f:\spybot - search & destroy\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"Persistence"=c:\windows\system32\igfxpers.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\SoulseekNS\\slsk.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys [2008-07-28 17968]

R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2009-08-09 14976]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-07-06 1051968]

R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [2009-08-20 52888]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]

S3 jfdcd;jfdcd;\??\c:\docume~1\Client\LOCALS~1\Temp\jfdcd.sys --> c:\docume~1\Client\LOCALS~1\Temp\jfdcd.sys [?]

S3 vmx_svga;vmx_svga;c:\windows\system32\drivers\vmx_svga.sys [2008-08-13 63024]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-03-19 717296]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\pf0etrk1.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\pf0etrk1.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-CanonSolutionMenu - c:\program files\Canon\SolutionMenu\CNSLMAIN.exe

MSConfigStartUp-filehippo - c:\program files\filehippo.com\UpdateChecker.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-06 12:09

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3748)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Canon\IJPLM\IJPLMSVC.EXE

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\program files\Raxco\PerfectDisk10\PDAgent.exe

c:\windows\system32\IoctlSvc.exe

c:\program files\Raxco\PerfectDisk10\PDEngine.exe

c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-09-06 12:14:17 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-09-06 16:14

 

Avant-CF: 25 838 039 040 octets libres

Après-CF: 25 790 869 504 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - C66CA910D8F12770655F74EEDB1FAAAD

 

 

 

 

encore un gros merci

a+

migg

[migg]

Salut

 

J'ai réinstaller et mis a jour mon antivir.

voici le rapport:

 

 

 

Avira AntiVir Personal

Report file date: 6 septembre 2010 12:47

 

Scanning for 2784261 virus strains and unwanted programs.

 

The program is running as an unrestricted full version.

Online services are available:

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : INSERTECH144756

 

Version information:

BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00

AVSCAN.EXE : 10.0.3.0 433832 Bytes 01/04/2010 17:37:38

AVSCAN.DLL : 10.0.3.0 46440 Bytes 01/04/2010 17:57:04

LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 23:33:04

LUKERES.DLL : 10.0.0.1 12648 Bytes 11/02/2010 04:40:49

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:40:50

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:41:13

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 16:42:01

VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 16:42:01

VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 16:42:01

VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 16:42:01

VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 16:42:01

VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 16:42:02

VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:42:03

VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 16:42:13

VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 16:42:15

VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 16:42:16

VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 16:42:17

VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 16:42:19

VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 16:42:21

VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 16:42:22

VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 16:42:24

VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 16:42:25

VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 16:42:26

VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 16:42:28

VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 16:42:29

VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 16:42:31

VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 16:42:32

VBASE028.VDF : 7.10.11.92 137728 Bytes 06/09/2010 16:42:33

VBASE029.VDF : 7.10.11.93 2048 Bytes 06/09/2010 16:42:34

VBASE030.VDF : 7.10.11.94 2048 Bytes 06/09/2010 16:42:34

VBASE031.VDF : 7.10.11.96 22016 Bytes 06/09/2010 16:42:34

Engineversion : 8.2.4.50

AEVDF.DLL : 8.1.2.1 106868 Bytes 06/09/2010 16:43:07

AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 06/09/2010 16:43:06

AESCN.DLL : 8.1.6.1 127347 Bytes 06/09/2010 16:43:02

AESBX.DLL : 8.1.3.1 254324 Bytes 06/09/2010 16:43:08

AERDL.DLL : 8.1.8.2 614772 Bytes 06/09/2010 16:43:02

AEPACK.DLL : 8.2.3.5 471412 Bytes 06/09/2010 16:42:58

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 06/09/2010 16:42:56

AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06/09/2010 16:42:55

AEHELP.DLL : 8.1.13.3 242038 Bytes 06/09/2010 16:42:42

AEGEN.DLL : 8.1.3.20 397684 Bytes 06/09/2010 16:42:41

AEEMU.DLL : 8.1.2.0 393588 Bytes 06/09/2010 16:42:39

AECORE.DLL : 8.1.16.2 192887 Bytes 06/09/2010 16:42:38

AEBB.DLL : 8.1.1.0 53618 Bytes 06/09/2010 16:42:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 17:03:38

AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 17:03:35

AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 21:47:40

AVREG.DLL : 10.0.3.0 53096 Bytes 01/04/2010 17:35:46

AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01/04/2010 17:39:51

AVARKT.DLL : 10.0.0.14 227176 Bytes 01/04/2010 17:22:13

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 14:53:30

SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 17:57:58

AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 20:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 19:41:00

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 18:10:20

RCTEXT.DLL : 10.0.53.0 97128 Bytes 09/04/2010 19:14:29

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, G:,

Process scan........................: on

Extended process scan...............: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

 

Start of the scan: 6 septembre 2010 12:47

 

Starting search for hidden objects.

c:\windows\explorer.exe

c:\WINDOWS\explorer.exe

[NOTE] The process is not visible.

 

The scan of running processes will be started

Scan process 'rsmsink.exe' - '28' Module(s) have been scanned

Scan process 'msdtc.exe' - '40' Module(s) have been scanned

Scan process 'dllhost.exe' - '59' Module(s) have been scanned

Scan process 'dllhost.exe' - '45' Module(s) have been scanned

Scan process 'vssvc.exe' - '48' Module(s) have been scanned

Scan process 'avscan.exe' - '67' Module(s) have been scanned

Scan process 'avcenter.exe' - '62' Module(s) have been scanned

Scan process 'avgnt.exe' - '51' Module(s) have been scanned

Scan process 'sched.exe' - '43' Module(s) have been scanned

Scan process 'avshadow.exe' - '25' Module(s) have been scanned

Scan process 'avguard.exe' - '54' Module(s) have been scanned

Scan process 'plugin-container.exe' - '60' Module(s) have been scanned

Scan process 'firefox.exe' - '120' Module(s) have been scanned

Scan process 'notepad.exe' - '26' Module(s) have been scanned

Scan process 'explorer.exe' - '92' Module(s) have been scanned

Scan process 'ctfmon.exe' - '26' Module(s) have been scanned

Scan process 'alg.exe' - '31' Module(s) have been scanned

Scan process 'TuneUpUtilitiesApp32.exe' - '24' Module(s) have been scanned

Scan process 'PDEngine.exe' - '32' Module(s) have been scanned

Scan process 'vialogsv.exe' - '33' Module(s) have been scanned

Scan process 'TuneUpUtilitiesService32.exe' - '37' Module(s) have been scanned

Scan process 'svchost.exe' - '38' Module(s) have been scanned

Scan process 'IoctlSvc.exe' - '15' Module(s) have been scanned

Scan process 'PDAgent.exe' - '37' Module(s) have been scanned

Scan process 'NBService.exe' - '37' Module(s) have been scanned

Scan process 'jqs.exe' - '80' Module(s) have been scanned

Scan process 'IJPLMSVC.EXE' - '16' Module(s) have been scanned

Scan process 'spoolsv.exe' - '55' Module(s) have been scanned

Scan process 'svchost.exe' - '31' Module(s) have been scanned

Scan process 'svchost.exe' - '32' Module(s) have been scanned

Scan process 'svchost.exe' - '30' Module(s) have been scanned

Scan process 'svchost.exe' - '163' Module(s) have been scanned

Scan process 'svchost.exe' - '38' Module(s) have been scanned

Scan process 'svchost.exe' - '51' Module(s) have been scanned

Scan process 'lsass.exe' - '51' Module(s) have been scanned

Scan process 'services.exe' - '27' Module(s) have been scanned

Scan process 'winlogon.exe' - '72' Module(s) have been scanned

Scan process 'csrss.exe' - '12' Module(s) have been scanned

Scan process 'smss.exe' - '2' Module(s) have been scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'G:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '494' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <Systeme>

C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir

[DETECTION] Is the TR/Spy.1037824.6 Trojan

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP2\A0000114.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP4\A0000374.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP8\A0000715.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP8\A0000716.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

Begin scan in 'G:\' <Données>

 

Beginning disinfection:

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP8\A0000716.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

[NOTE] The file was moved to the quarantine directory under the name '47af8b33.qua'.

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP8\A0000715.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

[NOTE] The file was moved to the quarantine directory under the name '5f38a494.qua'.

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP4\A0000374.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

[NOTE] The file was moved to the quarantine directory under the name '0d67fe7c.qua'.

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP2\A0000114.exe

[DETECTION] Is the TR/Spy.1037824.6 Trojan

[NOTE] The file was moved to the quarantine directory under the name '6b50b1be.qua'.

C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir

[DETECTION] Is the TR/Spy.1037824.6 Trojan

[NOTE] The file was moved to the quarantine directory under the name '2e949cc9.qua'.

 

 

End of the scan: 6 septembre 2010 14:14

Used time: 1:26:16 Hour(s)

 

The scan has been done completely.

 

6802 Scanned directories

307659 Files were scanned

5 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

5 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

307654 Files not concerned

9580 Archives were scanned

0 Warnings

5 Notes

647498 Objects were scanned with rootkit scan

1 Hidden objects were found

 

 

 

 

 

 

merci

a+

[Florinator]

Bonsoir migg

 

CF a réparé les 2 fichiers système infectés

Mets à jour Mbam,

Rescan la machine et poste moi le rapport.

 

A++

[migg]

Bonsoir

 

voici mon rapport mbam:

 

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4557

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

2010-09-06 19:09:18

mbam-log-2010-09-06 (19-09-18).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)

Elément(s) analysé(s): 204033

Temps écoulé: 1 heure(s), 2 minute(s), 29 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir (Trojan.Agent) -> No action taken.

C:\System Volume Information\_restore{32D93D89-1AFB-4AE5-9CAB-994171EA6B36}\RP8\A0000713.exe (Trojan.Agent) -> No action taken.

 

 

merci a toi

migg

[Florinator]

Bonjour Migg

 

Ok, parfait, j'aimerai faire une vérif:

 

Vas sur VirusTotal - Free Online Virus, Malware and URL Scanner

 

=> Clique sur " Parcourir " afin de rechercher le fichier à tester

 

C:\Qoobox\Quarantine\c:\windows\system32\scrrnfr.dll.vir

 

=> Une fois sélectionné , clique sur " Ouvrir "

=> Clique sur " Envoyer "

=> L'envoi du fichier est en cours, patiente pendant quelques secondes

=> Clique sur " Formaté " afin d'avoir un rapport détaillé

=> Poste le moi ici

 

A++