FORUM AideOnline


  Aide Système


  Windows 200X/XP


  rapport d infections sur windows xp

 
 

Aide Achat & Ventes : mohamedldlc, epsilon143 et 24 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

rapport d infections sur windows xp

 
n°443937
neuda
Profil : Inconnu(e)
Posté le 03-08-2007 à 15:32:14  profilanswer
 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 14:08:52 03/08/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\WINDOWS\Downloaded Program Files\SAIX.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HMJWPAJ\silent_install[1].exe -> Adware.EliteBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q4P05WQZ\silent_install[1].exe -> Adware.EliteBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Safety Bar -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Safety Bar\Uninstall.bat -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{168cf174-6dab-461c-a761-a7adfa5a5719} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{AC3AEF75-0A6B-4AB8-82B5-2C9BA8396644} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{AC3AEF75-0A6B-4AB8-82B5-2C9BA8396644} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\8QtU9Nk.#xe -> Adware.Midadle : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\VaLiTooN\DoctorWeb\Quarantine\flok.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\VaLiTooN\DoctorWeb\Quarantine\gpep.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aѕsembly\lѕass.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\webdlg32.dll -> Adware.SBSoft : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Toolbar\nzqlihv.wzg -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q4P05WQZ\bridge-c18[1].cab/MediaAccX.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\MediaPassInstPack.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\WildWinTracker.exe -> Adware.WinFetcher : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\citi.exe -> Adware.WinFetcher : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\fra_med_pao.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\fra_pao.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\staff.html -> Hijacker.Linker.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\VaLiTooN\Cookies\valitoon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\WBCMUninst_Helper.exe -> Trojan.Razor.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnsintsu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
 
 
Fin du rapport
 
Logfile of HijackThis v1.99.1
Scan saved at 15:01:19, on 03/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\VaLiTooN\Bureau\hijackthis\aideonline.exe.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Noos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {62A0F944-38FD-3378-88DF-6163746ED7BC} - (no file)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4FC76C54-A9EA-FA6D-CC6B-AAEF4C0AA2E9} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {62A0F944-38FD-3378-88DF-6163746ED7BC} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8034FD7D-32C4-6619-BD8C-6453E7F66DB3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A8BDCA14-5BFD-5173-DC6A-0AC53D7C10B6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C4948A7F-4A90-4B17-B04C-480141EF7BB4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [DCASS SUBLOAD] ncrvs.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [Windows System Security] sys32.pif
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [DCASS SUBLOAD] ncrvs.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [DCASS SUBLOAD] ncrvs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [DCASS SUBLOAD] ncrvs.exe
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Friend.fr - http://www.friend.fr/application/www.friend.fr.html
O8 - Extra context menu item: Friend.fr Recherche Avancée - http://www.friend.fr/application/w [...] earch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-01.xms
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  
O21 - SSODL: campy - {168cf174-6dab-461c-a761-a7adfa5a5719} - (no file)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Navigation étendue  et définition (Connexion dictionnaire) - Friend ® - C:\WINDOWS\System32\Weather.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
 
 03/08/2007 a 15:07:14,04  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\cmd.ftp FOUND  
C:\WINDOWS\system32\i FOUND  
C:\WINDOWS\system32\MSNGR32.com FOUND  
C:\WINDOWS\system32\ot.ico FOUND  
C:\WINDOWS\system32\scvhost.exe FOUND  
C:\WINDOWS\system32\SCVHOST.EXE FOUND  
C:\WINDOWS\system32\WNSXS~1\ FOUND  
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND  
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND  
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND  
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND  
 
*** Recherche des fichiers dans C:\Program Files  
"C:\Program Files\Toolbar\" FOUND  
*** Fin du rapport !  

mood
Publicité
Posté le 03-08-2007 à 15:32:14  profilanswer
 

n°443938
Le Taz
¤¤ Mor'la faim ¤¤
Profil : Star du forum
Posté le 03-08-2007 à 15:42:55  profilanswer
 

Et ?


---------------
[:letaz3] - http://nunh.labrute.fr
n°443939
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-08-2007 à 15:46:00  profilanswer
 

http://yelims.free.fr/Forum/Panneau01.gif  Neuda
 
 
Décris les symptomes ou dysfonctionnements relevés qui te font penser à une infection ?                                


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°443941
neuda
Profil : Inconnu(e)
Posté le 03-08-2007 à 16:12:02  profilanswer
 

le symptome principal est la volonté d'emancipation de ma souris qui ouvre-ferme des dossiers et programmes toute seule... je la laisse faire... elle se calme, puis je ferme tout son bazar et me remet au boulot... puis rebelotte de 10sec a 10min plus tard...

n°443943
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-08-2007 à 16:16:41  profilanswer
 

Citation :

volonté d'emancipation de ma souris


 
 
Ahhh, le mal de nos amies soixanthuitardes !!!
 
 
 
 
S'cusez-moi mais c'était une provoc pour qui me connaît  :ange:


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°443944
neuda
Profil : Inconnu(e)
Posté le 03-08-2007 à 16:37:44  profilanswer
 

desolé letaz pour le topic supplementaire je m' emmele les pinceaux... sinon quelqu'un voit un rapport entre le symptome de la souris et les bloc-notes d'erreurs...
merci d'avance

n°443945
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 03-08-2007 à 16:58:46  profilanswer
 


Ne serait-ce que dans le rapport Hijackthis qui signale tellement de malfaisants programmes ..... Tellement nombreux que je préfère laisser Synthexe te guider  :jap:  
 
 
Patience, tout comme nous tous il est bénévole  [:laripette:8]


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°443947
neuda
Profil : Inconnu(e)
Posté le 03-08-2007 à 17:08:13  profilanswer
 

bon et bien je m'en remet au savoir du gourou benevole... merci a toi laripette pour t'etre penché sur mon probleme

n°443949
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 03-08-2007 à 17:23:20  profilanswer
 

:hello: à tous

 

Pfiou, c'est pas de l'infection de tapette ca ...
Très très infecté ... on va essayer d'arranger ca (on en a pour un petit moment je pense), suis bien les instructions une à une, fais la procédure jusqu'au bout, si des choses ne se passent pas comme prévu ou que tu ne trouves pas, tu me le diras dans ta prochaine réponse, accompagné des rapports demandés.

 

On attaque :

 

Ton systeme n'est pas à jour !!!! Quand nous aurons fini la désinfection, il te faudra passer au SP2 !!

 

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

 

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


========================

 

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

 

===========================

 
  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.


Redémarre ton ordinateur

  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.


Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

 

=========================

 
  • Télécharge SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
  • Double-clique sur SmitfraudFix.exe.
  • Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
  • Poste le rapport dans ta prochaine réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

 

==========================

 

Télécharge[color=#ff0000] FindAWF[/color] de random/random et noahdfear:
http://noahdfear.net/downloads/FindAWF.exe

 

Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

 

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient.

 

Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report  dans ta prochaine réponse.

 

==========================

 
  • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
  • Choisis l'option 2 et appuie sur Entrée pour valider.
  • Copie/colle moi le rapport qui apparait dans ta prochaine réponse.


======================

 

/!\ EDIT /!\ :
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

R3 - URLSearchHook: (no name) - {62A0F944-38FD-3378-88DF-6163746ED7BC} - (no file)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {4FC76C54-A9EA-FA6D-CC6B-AAEF4C0AA2E9} - (no file)
O2 - BHO: (no name) - {62A0F944-38FD-3378-88DF-6163746ED7BC} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8034FD7D-32C4-6619-BD8C-6453E7F66DB3} - (no file)
O2 - BHO: (no name) - {A8BDCA14-5BFD-5173-DC6A-0AC53D7C10B6} - (no file)
O2 - BHO: (no name) - {C4948A7F-4A90-4B17-B04C-480141EF7BB4} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [DCASS SUBLOAD] ncrvs.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [Windows System Security] sys32.pif
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [DCASS SUBLOAD] ncrvs.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [DCASS SUBLOAD] ncrvs.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif
O4 - HKCU\..\RunServices: [DCASS SUBLOAD] ncrvs.exe
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O20 - AppInit_DLLs:  
O21 - SSODL: campy - {168cf174-6dab-461c-a761-a7adfa5a5719} - (no file)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

 

======================

 

Poste moi les rapports demandés : SDFix, SmitFraudFix option1, FindAWF option1, Clean option2 et un nouveau hijackthis.

 

Bonne journée ;)


Message édité par synthexe le 03-08-2007 à 17:28:47

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°443950
neuda
Profil : Inconnu(e)
Posté le 03-08-2007 à 18:41:19  profilanswer
 

je m'attaque a tout ça dés demain, merci a toi pour le temps consacré et la marche a suivre...et forcement a tres bientot maestro.
bonne soirée

n°444005
neuda
Profil : Inconnu(e)
Posté le 06-08-2007 à 13:36:07  profilanswer
 

salut je speed car mon systeme redemare tout seul ...
voila les repports
 
 Find AWF report by noahdfear ©2006
 
 
  bak folders found
  ~~~~~~~~~~~
 
 
 
  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
  end of report
 
 
SmitFraudFix v2.208
 
Rapport fait à 11:49:35,20, 06/08/2007
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
 
»»»»»»»»»»»»»»»»»»»»»»»» Process
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
C:\WINDOWS\system32\ot.ico PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VaLiTooN
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VaLiTooN\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VALITOON\FAVORIS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
C:\Program Files\Internet Security\ PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{168cf174-6dab-461c-a761-a7adfa5a5719}"="campy"
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
 
Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.2.51
DNS Server Search Order: 212.198.0.91
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3EB9637-1FE6-42DF-BF1C-59D1675B3BFD}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3EB9637-1FE6-42DF-BF1C-59D1675B3BFD}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3EB9637-1FE6-42DF-BF1C-59D1675B3BFD}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3EB9637-1FE6-42DF-BF1C-59D1675B3BFD}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
SDFix: Version 1.96
 
Run by VaLiTooN on 06/08/2007 at 11:35
 
Microsoft Windows XP [version 5.1.2600]
 
Running From: C:\DOCUME~1\VaLiTooN\Bureau\SDFix
 
Safe Mode:
Checking Services:  
 
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting...
 
 
Normal Mode:
Checking Files:  
 
Trojan Files Found:
 
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\BLING.EXE - Deleted
C:\WINDOWS\SYSTEM32\SCVHOST.EXE - Deleted
C:\WINDOWS\qnwxaj.exe.tmp - Deleted
C:\Documents and Settings\VaLiTooN\Application Data\addon.dat  - Deleted
C:\WINDOWS\Bifrost\server.exe  - Deleted
C:\WINDOWS\system32\.exe  - Deleted
C:\WINDOWS\system32\bling.exe  - Deleted
C:\WINDOWS\system32\i  - Deleted
C:\WINDOWS\system32\scvhost.exe  - Deleted
C:\WINDOWS\system32\TFTP1392  - Deleted
C:\WINDOWS\system32\TFTP2204  - Deleted
C:\WINDOWS\system32\TFTP448  - Deleted
C:\WINDOWS\system32\TFTP1540  - Deleted
C:\WINDOWS\system32\TFTP1424  - Deleted
C:\WINDOWS\system32\TFTP536  - Deleted
C:\WINDOWS\system32\TFTP1388  - Deleted
C:\WINDOWS\system32\TFTP1328  - Deleted
C:\WINDOWS\system32\TFTP452  - Deleted
C:\WINDOWS\system32\TFTP936  - Deleted
C:\WINDOWS\system32\TFTP324  - Deleted
C:\WINDOWS\system32\TFTP688  - Deleted
C:\WINDOWS\system32\TFTP1404  - Deleted
C:\WINDOWS\system32\TFTP2508  - Deleted
C:\WINDOWS\system32\TFTP2688  - Deleted
C:\WINDOWS\system32\TFTP3312  - Deleted
C:\WINDOWS\system32\TFTP3372  - Deleted
C:\WINDOWS\system32\TFTP204  - Deleted
C:\WINDOWS\system32\TFTP3428  - Deleted
C:\WINDOWS\system32\TFTP1196  - Deleted
C:\WINDOWS\system32\TFTP1140  - Deleted
C:\WINDOWS\system32\TFTP1768  - Deleted
C:\WINDOWS\system32\TFTP1480  - Deleted
C:\WINDOWS\system32\TFTP236  - Deleted
C:\WINDOWS\system32\TFTP1012  - Deleted
C:\WINDOWS\system32\TFTP1312  - Deleted
C:\WINDOWS\system32\TFTP1892  - Deleted
C:\WINDOWS\system32\TFTP2028  - Deleted
C:\WINDOWS\system32\TFTP1100  - Deleted
C:\WINDOWS\system32\TFTP1848  - Deleted
C:\WINDOWS\system32\TFTP152  - Deleted
C:\WINDOWS\system32\TFTP436  - Deleted
C:\WINDOWS\system32\TFTP432  - Deleted
C:\WINDOWS\system32\TFTP1400  - Deleted
C:\WINDOWS\system32\TFTP916  - Deleted
C:\WINDOWS\system32\TFTP1112  - Deleted
C:\WINDOWS\system32\TFTP216  - Deleted
C:\WINDOWS\system32\TFTP1932  - Deleted
C:\WINDOWS\system32\TFTP944  - Deleted
C:\WINDOWS\system32\TFTP656  - Deleted
C:\WINDOWS\system32\TFTP1504  - Deleted
C:\WINDOWS\system32\TFTP1160  - Deleted
C:\WINDOWS\system32\TFTP240  - Deleted
C:\WINDOWS\system32\TFTP772  - Deleted
C:\WINDOWS\system32\TFTP488  - Deleted
C:\WINDOWS\system32\TFTP400  - Deleted
C:\WINDOWS\system32\TFTP1640  - Deleted
C:\WINDOWS\system32\TFTP1232  - Deleted
C:\WINDOWS\system32\TFTP1804  - Deleted
C:\WINDOWS\system32\TFTP1612  - Deleted
C:\WINDOWS\system32\TFTP2392  - Deleted
C:\WINDOWS\system32\TFTP2816  - Deleted
C:\WINDOWS\system32\TFTP2788  - Deleted
C:\WINDOWS\system32\TFTP2988  - Deleted
C:\WINDOWS\system32\TFTP3508  - Deleted
C:\WINDOWS\system32\TFTP788  - Deleted
C:\WINDOWS\system32\TFTP3488  - Deleted
C:\WINDOWS\system32\TFTP3572  - Deleted
C:\WINDOWS\system32\TFTP3660  - Deleted
C:\WINDOWS\system32\TFTP1532  - Deleted
C:\WINDOWS\system32\TFTP1548  - Deleted
C:\WINDOWS\system32\TFTP2388  - Deleted
C:\WINDOWS\system32\TFTP3900  - Deleted
C:\WINDOWS\system32\TFTP3828  - Deleted
C:\WINDOWS\system32\TFTP968  - Deleted
C:\WINDOWS\system32\TFTP1604  - Deleted
C:\WINDOWS\system32\TFTP1256  - Deleted
C:\WINDOWS\system32\TFTP3448  - Deleted
C:\WINDOWS\system32\TFTP552  - Deleted
C:\WINDOWS\system32\TFTP1360  - Deleted
C:\WINDOWS\system32\TFTP412  - Deleted
C:\WINDOWS\system32\TFTP1700  - Deleted
C:\WINDOWS\system32\TFTP996  - Deleted
C:\WINDOWS\system32\TFTP664  - Deleted
C:\WINDOWS\system32\TFTP1536  - Deleted
C:\WINDOWS\system32\TFTP344  - Deleted
C:\WINDOWS\system32\TFTP804  - Deleted
C:\WINDOWS\system32\TFTP180  - Deleted
C:\WINDOWS\system32\TFTP2032  - Deleted
C:\WINDOWS\system32\TFTP1732  - Deleted
C:\WINDOWS\system32\TFTP1788  - Deleted
C:\WINDOWS\system32\TFTP1492  - Deleted
C:\WINDOWS\system32\TFTP1280  - Deleted
C:\WINDOWS\system32\TFTP1168  - Deleted
C:\WINDOWS\system32\TFTP468  - Deleted
C:\WINDOWS\system32\TFTP1872  - Deleted
C:\WINDOWS\system32\TFTP424  - Deleted
C:\WINDOWS\system32\TFTP2532  - Deleted
C:\WINDOWS\system32\TFTP808  - Deleted
C:\WINDOWS\system32\TFTP260  - Deleted
C:\WINDOWS\system32\TFTP2660  - Deleted
C:\WINDOWS\system32\TFTP1808  - Deleted
C:\WINDOWS\system32\TFTP1776  - Deleted
C:\WINDOWS\system32\TFTP1188  - Deleted
C:\WINDOWS\system32\TFTP304  - Deleted
C:\WINDOWS\system32\TFTP3020  - Deleted
C:\WINDOWS\system32\TFTP4816  - Deleted
C:\WINDOWS\system32\TFTP1108  - Deleted
C:\WINDOWS\system32\TFTP1116  - Deleted
C:\WINDOWS\system32\TFTP208  - Deleted
C:\WINDOWS\system32\TFTP5780  - Deleted
C:\WINDOWS\system32\TFTP4940  - Deleted
C:\WINDOWS\system32\TFTP5808  - Deleted
C:\WINDOWS\system32\TFTP2428  - Deleted
C:\WINDOWS\system32\TFTP3004  - Deleted
C:\WINDOWS\system32\TFTP5980  - Deleted
C:\WINDOWS\system32\TFTP7880  - Deleted
C:\WINDOWS\system32\Tilecomfree.com  - Deleted
 
 
Folder C:\WINDOWS\Bifrost - Removed
 
Removing Temp Files...
 
ADS Check:
 
C:\WINDOWS
No streams found.  
 
C:\WINDOWS\system32
No streams found.  
 
C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 
 
 
                                 Final Check:
 
Remaining Services:
------------------
 
 
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\wbem\\scrcons32.exe"="C:\\WINDOWS\\System32\\wbem\\scrcons32.exe:*:Enabled:WMI Standard Event Consumer - Scripting"
 
Remaining Files:
---------------
 
Backups Folder: - C:\DOCUME~1\VaLiTooN\Bureau\SDFix\backups\backups.zip
 
Files with Hidden Attributes:
 
C:\WINDOWS\system32\d6iva216u.dll
C:\WINDOWS\system32\r.dll
C:\WINDOWS\system32\3skwltl.dll
C:\WINDOWS\system32\0nvmqkx.dll
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP423\A0084732.exe
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP423\A0085165.exe
C:\Documents and Settings\VaLiTooN\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\VaLiTooN\Application Data\Microsoft\Word\~WRL3857.tmp
 
                                 Finished  
Logfile of HijackThis v1.99.1
Scan saved at 13:06:01, on 06/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\VaLiTooN\Bureau\hijackthis\aideonline.exe.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Noos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Friend.fr - http://www.friend.fr/application/www.friend.fr.html
O8 - Extra context menu item: Friend.fr Recherche Avancée - http://www.friend.fr/application/w [...] earch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-01.xms
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Navigation étendue  et définition (Connexion dictionnaire) - Friend ® - C:\WINDOWS\System32\Weather.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
 
 06/08/2007 a 13:07:16,82  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
 
*** Recherche des fichiers dans C:\Program Files  
*** Fin du rapport !  

n°444006
neuda
Profil : Inconnu(e)
Posté le 06-08-2007 à 13:37:03  profilanswer
 

je profite de qq sec de repis pour te dire que le rapport clean2 bug donc envoie d'un clean1

n°444007
neuda
Profil : Inconnu(e)
Posté le 06-08-2007 à 13:48:09  profilanswer
 

la souris est redevenue docile mais comme je t'ai dit j'ai 1 message qui me dit que le service de procedure distante s'est termine de facon inattendue et le systeme redemare... desole pour la rudesse et l'absence de politesse  
merci d'avance synthexe

n°444008
nerol95
Tous sous linux!
Profil : Star du forum
Posté le 06-08-2007 à 13:55:46  profilanswer
 

c'est un virus style blaster ou sasser
 
fais tu régulièrement les mises a jour de XP?


---------------
*** liens utiles pour le dépannage *** Monsanto ***
n°444009
neuda
Profil : Inconnu(e)
Posté le 06-08-2007 à 15:01:30  profilanswer
 

non pas de mise a jour du tout, synthexe m'a conseillé de passer au pack2 apres le netoyage de la machine -processus en cours- en fait j'attend de ses nouvelles concernant les differents rapports qu'il m'a demander de lui fournir... je lui laisse le temps.
sinon je veux bien des infos concernant le parametrage du firewall -je suis sur jetico- pour l'instant j'accepte les requetes mais je ne crois pas etre en mesure de reconnaitre les indesirables...
merci

n°444024
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 07-08-2007 à 00:41:09  profilanswer
 

Bonsoir :hello:
 


  • Lance LSPfix.exe  
  • Agrandir la fenetre.
  • Coche "I'm know what i'm doing".
  • Fais passer de la colonne de gauche (keep) à la colonne de droite (remove) les dlls suivantes (si trouvées) :
Citation :

msvrl.dll


  • Puis clique sur Finish.


========================
 
Assure toi d'avoir accès à tous les fichiers et dossiers :

  • Ouvre ton poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
 
========================
 

  • Analyse ce fichier d6iva216u.dll chez virustotal :  

http://www.virustotal.com/  

  • Clique sur parcourir localise le fichier sur ton disque dur ( C:\WINDOWS\system32\d6iva216u.dll ) et clique sur send.
  • Attend le rapport et colle le dans ta prochaine réponse.


Fais de meme pour les fichiers suivants :
C:\WINDOWS\system32\r.dll
C:\WINDOWS\system32\3skwltl.dll
C:\WINDOWS\system32\0nvmqkx.dll
 
=================================
 
Utilisation ----- option 2 -Nettoyage :
Redémarre l'ordinateur en mode sans échec (tapote F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).

  • Double cliquer sur smitfraudfix.exe
  • Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu.
  • Redémarre en mode normal et poster le rapport sur le forum.

N.B. : Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm  
 
=======================
 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 
=======================
 
Poste les rapports demandés : SmitFraudFix option2, KasperskyOnline et un nouveau hijackthis.
 
Comment se comporte la machine ? Ca va un peu mieux deja, non ? Que te reste-t-il comme dysfonctionnements ?
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°444053
neuda
Profil : Inconnu(e)
Posté le 07-08-2007 à 16:02:32  profilanswer
 

salut synthexe et merci pour tes conseils,  
il n'y avait plus d'espace reponse alors j'espere etre au bon endroit...
je t'envoie les rapports demandés, je crois qu'il reste encore quelques nuisibles...
sinon oui la machine fonctionne mieux, la souris reste disciplinée...
il y a eu encore quelques arrets du systeme ("le systeme appel de procedure distante RPC s'est terminé de facon inattendue" ).
 en marge de l'infection, mon disque C a trop peut de memoire, mon disque D en a plein, est il possible d'allouer de la mémoire de D à C?
 ensuite le firewall (jetico) m'envoie logiquement beaucoup de requetes, comment reconnaitre celle qui sont a refuser?  
 voila les rapports:
 
 
Fichier r.dll reçu le 2007.08.07 11:59:13 (CET)  
 
Antivirus Version Dernière mise à jour Résultat    
AhnLab-V3 2007.8.3.0 2007.08.07 -    
AntiVir 7.4.0.57 2007.08.07 -    
Authentium 4.93.8 2007.08.06 -    
Avast 4.7.1029.0 2007.08.06 -    
AVG 7.5.0.476 2007.08.06 -    
BitDefender 7.2 2007.08.07 -    
CAT-QuickHeal 9.00 2007.08.06 -    
ClamAV 0.91 2007.08.07 -    
DrWeb 4.33 2007.08.07 -    
eSafe 7.0.15.0 2007.07.31 -    
eTrust-Vet 31.1.5040 2007.08.07 -    
Ewido 4.0 2007.08.06 -    
FileAdvisor 1 2007.08.07 -    
Fortinet 2.91.0.0 2007.08.07 -    
F-Prot 4.3.2.48 2007.08.03 -    
F-Secure 6.70.13030.0 2007.08.07 -    
Ikarus T3.1.1.8 2007.08.07 -    
Kaspersky 4.0.2.24 2007.08.07 -    
McAfee 5091 2007.08.06 -    
Microsoft 1.2704 2007.08.07 -    
NOD32v2 2441 2007.08.07 -    
Norman 5.80.02 2007.08.06 -    
Panda 9.0.0.4 2007.08.06 -    
Rising 19.35.12.00 2007.08.07 -    
Sophos 4.19.0 2007.08.01 -    
Sunbelt 2.2.907.0 2007.08.04 -    
Symantec 10 2007.08.07 -    
TheHacker 6.1.7.163 2007.08.07 -    
VBA32 3.12.2.2 2007.08.07 -    
VirusBuster 4.3.26:9 2007.08.06 -    
Webwasher-Gateway 6.0.1 2007.08.07 -    
       
Information additionnelle        
File size: 106 bytes        
MD5: 81c0685a003a3f27dcc933e80bd5e761        
SHA1: af4ac3aace721164b8b6c648e1234b59ad3938eb      
 
Fichier d6iva216u.dll reçu le 2007.08.07 12:26:47 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 -
Authentium 4.93.8 2007.08.06 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.06 -
BitDefender 7.2 2007.08.07 -
CAT-QuickHeal 9.00 2007.08.06 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.07 -
Ikarus T3.1.1.8 2007.08.07 -
Kaspersky 4.0.2.24 2007.08.07 -
McAfee 5091 2007.08.06 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2441 2007.08.07 -
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 -
Prevx1 V2 2007.08.07 -
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.07 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.06 -
Webwasher-Gateway 6.0.1 2007.08.07 -
 
Information additionnelle
File size: 106 bytes
MD5: d05429a65457bf41eff76170ae39e1b4
SHA1: b279492ea9db312221484b49e0acddf55ef835dc
 
Fichier 3skwltl.dll reçu le 2007.08.07 12:52:54 (CET)
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 -
Authentium 4.93.8 2007.08.06 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.06 -
BitDefender 7.2 2007.08.07 -
CAT-QuickHeal 9.00 2007.08.06 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.07 -
Ikarus T3.1.1.8 2007.08.07 -
Kaspersky 4.0.2.24 2007.08.07 -
McAfee 5091 2007.08.06 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2441 2007.08.07 -
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 -
Prevx1 V2 2007.08.07 -
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.07 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.06 -
Webwasher-Gateway 6.0.1 2007.08.07 -
 
Information additionnelle
File size: 106 bytes
MD5: 4b0235533a9583316537e5afe7242bce
SHA1: 12f2c7a37d96bffa6f93f1bb9c5e56f6c28ac327
Fichier 0nvmqkx.dll reçu le 2007.08.07 12:39:07 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 -
Authentium 4.93.8 2007.08.06 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.06 -
BitDefender 7.2 2007.08.07 -
CAT-QuickHeal 9.00 2007.08.06 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.07 -
Ikarus T3.1.1.8 2007.08.07 -
Kaspersky 4.0.2.24 2007.08.07 -
McAfee 5091 2007.08.06 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2441 2007.08.07 -
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 -
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.07 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.06 -
Webwasher-Gateway 6.0.1 2007.08.07 -
 
Information additionnelle
File size: 106 bytes
MD5: f8a9afffc13fe61122066ce045b1cfbd
SHA1: 63bb2f4d5cb63c1700e119c3bf37bcab27644d02
 
SmitFraudFix v2.208
 
Rapport fait à 13:13:28,62, 07/08/2007
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{168cf174-6dab-461c-a761-a7adfa5a5719}"="campy"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
127.0.0.1 localhost
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
 
GenericRenosFix by S!Ri
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\Program Files\Internet Security\ supprimé
 
 
 
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT  
      Tuesday, August 07, 2007 3:12:43 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1  
      (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 7/08/2007
      Enregistrements dans la base antivirus Kaspersky : 353162
 
 
      Paramètres d'analyse
      Analyser avec la base antivirus suivantestandard
      Analyser les archivesvrai
      Analyser les bases de messagerievrai
 
      Cible de l'analysePoste de travail
      A:\
      C:\
      D:\
      E:\
      F:\  
 
      Statistiques de l'analyse
      Total d'objets analysés28802
      Nombre de virus trouvés6
      Nombre d'objets infectés12 / 0
      Nombre d'objets suspects0
      Durée de l'analyse00:42:21
 
      Nom de l'objet infectéNom du virusDernière action
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet  
      Files\Content.IE5\8HMJWPAJ\ad70af[1].js Infecté :  
      Trojan-Downloader.JS.Small.aq ignoré  
 
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\drivers\etc\1.hosts Infecté : Trojan.Win32.Qhost  
      ignoré  
 
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré  
 
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé  
      ignoré  
 
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé  
      ignoré  
 
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré  
 
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré  
 
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré  
 
      C:\AVG7QT.DAT Infecté : Trojan.Win32.Qhost ignoré  
 
      C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log  
      L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\NetworkService\Local Settings\Application  
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\NetworkService\Local Settings\Application  
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est  
      verrouillé ignoré  
 
      C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé  
      ignoré  
 
      C:\Documents and Settings\LocalService\Local  
      Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet  
      Files\Content.IE5\index.dat L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\LocalService\Local Settings\Application  
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\LocalService\Local Settings\Application  
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est  
      verrouillé ignoré  
 
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est  
      verrouillé ignoré  
 
      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé  
      ignoré  
 
      C:\Documents and Settings\VaLiTooN\Local  
      Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\VaLiTooN\Local  
      Settings\Historique\History.IE5\MSHist012007080720070808\index.dat L'objet  
      est verrouillé ignoré  
 
      C:\Documents and Settings\VaLiTooN\Local Settings\Temporary Internet  
      Files\Content.IE5\index.dat L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\VaLiTooN\Local Settings\Application  
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré  
 
      C:\Documents and Settings\VaLiTooN\Local Settings\Application  
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré  
 
      C:\Documents and  
      Settings\VaLiTooN\Bureau\SDFix\backups\backups.zip/backups/i Infecté :  
      Trojan-Downloader.BAT.Ftp.ab ignoré  
 
      C:\Documents and Settings\VaLiTooN\Bureau\SDFix\backups\backups.zip ZIP:  
      infecté - 1 ignoré  
 
      C:\Documents and Settings\VaLiTooN\Cookies\index.dat L'objet est  
      verrouillé ignoré  
 
      C:\Documents and Settings\VaLiTooN\ntuser.dat.LOG L'objet est verrouillé  
      ignoré  
 
      C:\Documents and Settings\VaLiTooN\ntuser.dat L'objet est verrouillé  
      ignoré  
 
      C:\Program Files\Grisoft\AVG Free\avg7log.log L'objet est verrouillé  
      ignoré  
 
      C:\Program Files\Grisoft\AVG Free\avg7log.log.lck L'objet est verrouillé  
      ignoré  
 
      C:\Program Files\Jetico\Jetico Personal Firewall\firewall.21.log L'objet  
      est verrouillé ignoré  
 
      C:\System Volume  
      Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP423\A0084744.com  
      L'objet est verrouillé ignoré  
 
      C:\System Volume  
      Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP423\A0085165.exe  
      L'objet est verrouillé ignoré  
 
      C:\System Volume  
      Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP424\A0085216.com  
      L'objet est verrouillé ignoré  
 
      C:\System Volume  
      Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP424\A0085224.com  
      L'objet est verrouillé ignoré  
 
      C:\System Volume  
      Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP424\change.log  
      L'objet est verrouillé ignoré  
 
      C:\pwned.com/data.rar/01.exe Infecté : Trojan.Win32.LowZones.cc ignoré  
 
      C:\pwned.com/data.rar/1.html Infecté : Trojan-Downloader.JS.Small.bo  
      ignoré  
 
      C:\pwned.com/data.rar/2.html Infecté : Trojan-Downloader.JS.Small.bo  
      ignoré  
 
      C:\pwned.com/data.rar/3.html Infecté : Trojan-Downloader.JS.Small.bo  
      ignoré  
 
      C:\pwned.com/data.rar/4.html Infecté : Trojan-Clicker.JS.Linker.j ignoré  
 
      C:\pwned.com/data.rar Infecté : Trojan-Clicker.JS.Linker.j ignoré  
 
      C:\pwned.com RarSFX: infecté - 6 ignoré  
 
      Analyse terminée.
 
Logfile of HijackThis v1.99.1
Scan saved at 15:25:54, on 07/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\VaLiTooN\Bureau\hijackthis\aideonline.exe.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Noos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Friend.fr - http://www.friend.fr/application/www.friend.fr.html
O8 - Extra context menu item: Friend.fr Recherche Avancée - http://www.friend.fr/application/w [...] earch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-01.xms
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Navigation étendue  et définition (Connexion dictionnaire) - Friend ® - C:\WINDOWS\System32\Weather.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
 
 
en attente de ta reponse, bon courage et encore un tres grand merci synthexe

n°444055
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 07-08-2007 à 16:54:43  profilanswer
 

:hello:
 

Citation :

le firewall (jetico) m'envoie logiquement beaucoup de requetes, comment reconnaitre celle qui sont a refuser?


Si un programme inconnu tente d'accéder à internet, tu dois le bloquer. N'autorise que ce que tu as demandé (si tu demande a MSN de se connecter, alerte, tu acceptes, si c'est un fichier inconnu, essaye de te renseigner sur google avant d'acecpter qu'il sorte de ta machine.
 

  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
Citation :

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HMJWPAJ
C:\WINDOWS\system32\drivers\etc\1.hosts
C:\AVG7QT.DAT
C:\pwned.com


  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
 
Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.
 
Refais un scan Kaspersky et poste moi les 2 rapports : OTmoveIT et KasperskyOnline.
 
Toujours des instabilités, dysfonctionnements ?
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°444077
neuda
Profil : Inconnu(e)
Posté le 08-08-2007 à 14:55:10  profilanswer
 

salut synthexe
 sixieme round d'un combat qui s'avere passionnant...
ci joint les 2 rapports demandés
 
 les dysfonctionnements visibles restent les suivants:
 
- au premier démarage de la journée, je dois utiliser la touche F1 pour lancer windows xp, puis je dois réactualiser la date et l'heure de l'ordinateur( je m'en rend compte car AVG est en error state...)
 
- apres le Kaspersky online scan, un message d'arret du systeme apparait puis l'ordi redemare tout seul (cela s'est deja produit, rarement et sans rapport avec kaspersky...)  
 
- cela n'est pas 1 dysfonctionnement mais ma question concernant la possibilité d'allouer de la mémoire de disqueD vers disqueC (systeme) reste d'actualité, car avec la restauration de certains éléments du systeme, l'espace du disque C devient insuffisant...
 
voila les 2 rapports:
 
Folder move failed. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HMJWPAJ\GetXML[1] scheduled to be moved on reboot.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HMJWPAJ moved successfully.
C:\WINDOWS\system32\drivers\etc\1.hosts moved successfully.
C:\AVG7QT.DAT moved successfully.
C:\pwned.com moved successfully.
File/Folder  not found.
 
Created on 08/07/2007 19:54:01
 
 
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, August 08, 2007 2:21:23 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/08/2007
 Enregistrements dans la base antivirus Kaspersky : 353719
-------------------------------------------------------------------------------
 
Paramètres d'analyse:
 Analyser avec la base antivirus suivante: standard
 Analyser les archives: vrai
 Analyser les bases de messagerie: vrai
 
Cible de l'analyse - Poste de travail:
 A:\
 C:\
 D:\
 E:\
 F:\
 
Statistiques de l'analyse:
 Total d'objets analysés: 30028
 Nombre de virus trouvés: 6
 Nombre d'objets infectés: 12 / 0
 Nombre d'objets suspects: 0
 Durée de l'analyse: 00:50:08
 
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\Local Settings\Historique\History.IE5\MSHist012007080820070809\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\Bureau\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\Documents and Settings\VaLiTooN\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\VaLiTooN\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VaLiTooN\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Grisoft\AVG Free\avg7log.log L'objet est verrouillé ignoré
C:\Program Files\Grisoft\AVG Free\avg7log.log.lck L'objet est verrouillé ignoré
C:\Program Files\Jetico\Jetico Personal Firewall\firewall.24.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP423\A0084744.com L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP423\A0085165.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP424\A0085216.com L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP424\A0085224.com L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9970D1C8-F95E-4F10-ABD6-421C479BD2E2}\RP425\change.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HMJWPAJ\ad70af[1].js Infecté : Trojan-Downloader.JS.Small.aq ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\etc\1.hosts Infecté : Trojan.Win32.Qhost ignoré
C:\_OTMoveIt\MovedFiles\AVG7QT.DAT Infecté : Trojan.Win32.Qhost ignoré
C:\_OTMoveIt\MovedFiles\pwned.com/data.rar/01.exe Infecté : Trojan.Win32.LowZones.cc ignoré
C:\_OTMoveIt\MovedFiles\pwned.com/data.rar/1.html Infecté : Trojan-Downloader.JS.Small.bo ignoré
C:\_OTMoveIt\MovedFiles\pwned.com/data.rar/2.html Infecté : Trojan-Downloader.JS.Small.bo ignoré
C:\_OTMoveIt\MovedFiles\pwned.com/data.rar/3.html Infecté : Trojan-Downloader.JS.Small.bo ignoré
C:\_OTMoveIt\MovedFiles\pwned.com/data.rar/4.html Infecté : Trojan-Clicker.JS.Linker.j ignoré
C:\_OTMoveIt\MovedFiles\pwned.com/data.rar Infecté : Trojan-Clicker.JS.Linker.j ignoré
C:\_OTMoveIt\MovedFiles\pwned.com RarSFX: infecté - 6 ignoré
 
Analyse terminée.
 
en attente de ton analyse et de ton coatching, je te remercie encore chaleureusement pour le temps consacré a mes problèmes.
bonne journée à toi

n°444088
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 08-08-2007 à 17:43:13  profil