Recherche :

9 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Virus "anniversaire" persiste et signe ...

bioube

Bonjour et merci d'avance pour votre aide,

Moi aussi je me suis fait avoir par ce "downloader", qu'AVAST n'a pas vu venir et ne voit toujours pas... Il est présent dans l'ordinateur mais je n'ai constaté aucun dysfonctionnement?
Je me suis donc inspiré de la résolution du problème de Symphonie par Synthexe:
AVG AS et CCLEANER en mode sans échec, puis Hijackthis et Kaspersky Online Scanner, qui a détecté 5 fichiers infectés par Trojan-Downloader.Win32.VB.ft et .fi.
J'ai supprimé ces fichiers, puis désactivé et réactivé la restauration système.
Quelques heures plus tard, j'ai relancé Kaspersky Online Scanner, qui a à nouveau révélé la présence de 6 fichiers infectés.

Par ailleurs, Kerio m'indique que je suis connecté en permanence à un autre ordinateur, par le biais d'un fichier dispatcher.exe. J'ai pourtant signifié à mon firewall de refuser toute connection, entrante ou sortante via ce dispatcher.exe !

Que dois-je faire des fichiers suivants :
C:\WINDOWS\Router.exe
C:\WINDOWS\Prefetch\ROUTER.EXE-105A49B8.pf
C:\WINDOWS\Dispatcher.exe
C:\WINDOWS\Prefetch\DISPATCHER.EXE-0DA0E134.pf
C:\WINDOWS\Prefetch\WINMSGR.EXE-1A0E08FD.pf

Kaspersky Online les considère comme sains et pourtant, si j'ai bien compris, ils sont liés à ce virus. Dois-je les supprimer ou sont-ils nécessaires au fonctionnement de Windows?

Voici le rapport AVG AS et le Hijackthis :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:19:47 23/02/2007

+ Résultat de l'analyse:

C:\WINDOWS\winmsgr.exe -> Downloader.VB.fi : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\D4ZYRBDV\Anniversaire.asx -> Downloader.VB.ft : Nettoyé.
C:\RECYCLER\S-1-5-21-1606980848-2052111302-725345543-1004\Dc136.asx -> Downloader.VB.ft : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@viacomedycentralrl.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@news.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\SANTONI\Cookies\santoni@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\SANTONI\Local Settings\Temp\Cookies\santoni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 00:18:49, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\dispatcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SANTONI\Mes documents\Fichiers installation- Drivers\Hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8440034875
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Et enfin les 2 rapports Kaspersky Online Scanner (ordre chronologique) :

1er RAPPORT Kaspersky:

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Saturday, February 24, 2007 11:53:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2
(Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/02/2007
Enregistrements dans la base antivirus Kaspersky : 257757

Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai

Cible de l'analysePoste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés47623
Nombre de virus trouvés2
Nombre d'objets infectés5 / 0
Nombre d'objets suspects0
Durée de l'analyse01:02:04

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est
verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est
verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\Documents and Settings\SANTONI\Cookies\index.dat L'objet est verrouillé
ignoré

C:\Documents and Settings\SANTONI\Local Settings\Application
Data\Identities\{ACECB5D6-D21E-40DA-A169-F375782BB56A}\Microsoft\Outlook
Express\Éléments supprimés.dbx/[From "blandino.jean-louis@wanadoo.fr"
][Date Thu, 22 Feb 2007 16:46:50 -0600]/UNNAMED/Anniversaire.asx Infecté :
Trojan-Downloader.Win32.VB.ft ignoré

C:\Documents and Settings\SANTONI\Local Settings\Application
Data\Identities\{ACECB5D6-D21E-40DA-A169-F375782BB56A}\Microsoft\Outlook
Express\Éléments supprimés.dbx/[From "blandino.jean-louis@wanadoo.fr"
][Date Thu, 22 Feb 2007 16:46:50 -0600]/UNNAMED Infecté :
Trojan-Downloader.Win32.VB.ft ignoré

C:\Documents and Settings\SANTONI\Local Settings\Application
Data\Identities\{ACECB5D6-D21E-40DA-A169-F375782BB56A}\Microsoft\Outlook
Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré

C:\Documents and Settings\SANTONI\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANTONI\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\SANTONI\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANTONI\Local
Settings\Historique\History.IE5\MSHist012007022420070225\index.dat L'objet
est verrouillé ignoré

C:\Documents and Settings\SANTONI\Local Settings\Temp\~DF2211.tmp L'objet
est verrouillé ignoré

C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANTONI\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANTONI\ntuser.dat.LOG L'objet est verrouillé
ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est
verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est
verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est
verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est
verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est
verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection
résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon
Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon
Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon
Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet
est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx
L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet
est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx
L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
verrouillé ignoré

C:\System Volume
Information\_restore{9631E8C6-5783-4506-A3C8-77066639C25B}\RP889\A0178443.exe
Infecté : Trojan-Downloader.Win32.VB.fi ignoré

C:\System Volume
Information\_restore{9631E8C6-5783-4506-A3C8-77066639C25B}\RP889\A0179442.exe
Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\System Volume
Information\_restore{9631E8C6-5783-4506-A3C8-77066639C25B}\RP889\change.log
L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

2ème RAPPORT Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 24, 2007 3:26:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/02/2007
Enregistrements dans la base antivirus Kaspersky : 257778
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 36680
Nombre de virus trouvés: 1
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Historique\History.IE5\MSHist012007022420070225\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temp\~DF87E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\AAD4LMM7\get_message2[2].html Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\MNIGU9OD\get_message2[1].html Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\NILXLXJQ\get_message2[1].html Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\NILXLXJQ\get_message2[2].html Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\NILXLXJQ\get_message2[3].html Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\X7H0SKL4\get_message2[1].html Infecté : Trojan-Downloader.Win32.VB.ft ignoré
C:\Documents and Settings\SANTONI\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SANTONI\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mad.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Motive\AsstCommon\log\MotiveDirectory.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9631E8C6-5783-4506-A3C8-77066639C25B}\RP890\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci encore !

Message édité par bioube le 25-02-2007 à 18:51:41

---------------
Bioube.

synthexe

Anti-Malware Power

Bonjour

Et bin tu as deja pas mal avancer le travail

Alors voila comment on va le finir ce saloupio, lol :

Redémarre en mode sans echec.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre votre poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers suivants (en gras), si présents :
C:\WINDOWS\dispatcher.exe <-- le fichier
C:\WINDOWS\Router.exe <-- le fichier
C:\WINDOWS\dispatcher.exe <-- le fichier
C:\WINDOWS\winmsgr.exe <-- le fichier
C:\WINDOWS\mswinsck.ocx <-- le fichier
C:\WINDOWS\vbsendmail.dll <-- le fichier
C:\WINDOWS\ABox.bup <-- le fichier
C:\WINDOWS\Prefetch\ROUTER.EXE-105A49B8.pf
C:\WINDOWS\Prefetch\DISPATCHER.EXE-0DA0E134.pf
C:\WINDOWS\Prefetch\WINMSGR.EXE-1A0E08FD.pf
C:\Documents and Settings\SANTONI\Local Settings\Temporary Internet Files\Content.IE5\D4ZYRBDV <-- Vide le dossier

Vide tous tes fichiers/dossiers temporaires (depuis ton IE --> Outils --> Options Internet)

Redémarre en mode normal.

Tu devrais etre pas mal apres ca ...

bioube

Bonjour et merci pour ta réponse, si rapide!

J'ai suivi tes conseils et effectué avec succès les différentes étapes recommandées, hier soir.
J'ai lancé plusieurs analyses Kaspersky Online Scanner ce matin : tout est bon, aucun fichier infecté. :wahoo:

Dois-je considérer le problème comme résolu ou y'a-t-il une autre manip à faire pour s'en assurer ?

Merci et bonne journée.

---------------
Bioube.

synthexe

Anti-Malware Power

Bonsoir

On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation :

Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
Coche la case "Désactiver le système de restauration..."
Redémarre l'ordinateur
Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Pense bien a faire la derniere partie du message en portant plainte sur Malware Complaints, c'est important pour nous aider dans notre lutte.

Bonne soirée

bioube

Merci Synthexe. Je te suis très reconnaissant, pour ta réactivité et ton efficacité.
Bonne soirée.
Bioube.

Message cité 1 fois

---------------
Bioube.

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

bioube a écrit :

Merci Synthexe. Je te suis très reconnaissant, pour ta réactivité et ton efficacité.
Bonne soirée.
Bioube.

Nous avons tous besoin de telles marques de gentilles reconnaissance :jap:

Si j'osais, à la lecture de ton domicile (ce s'rait ben la 1ère fois que j'oserais pas :lol: ) Very nice bioube !

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

synthexe

Anti-Malware Power

:hello:

Merci Dioube pour tes mots gentils

Bonne semaine

FORUM AideOnline

Aide Sécurité

[RESOLU] Virus "anniversaire" persiste et signe ...

Page générée en 0.232 secondes