Recherche :

15 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : small vbs me fair perdre la tête ...

toucheleson

bonjour à la communauté !

j'ai le problème (small vbs) des ecritures chinoises bizarres dans le menu quand je fais un click droit sur C.
C'est mon meilleur ami qui me l'a offert en me proposant de connecter ma clé usb à son ordi ...

Depuis tous mes disques durs de travail sont infectés. (2 disques en firewire + mes 2 disques dans le PC lui même).

Je travaille également sous mac os 10.4 et je peux remarquer lorsque je connecte mes disques (en plus des dossiers et fichiers normaux, visibles sous Xp) je peux voir tout un tas de fichiers "autorun" avec des caracteres chinois aussi pour certains d'entre eux et des extensions en veux tu, en voilà.

Très mystique tout ca pour moi !

mes disques infectés :

2 en interne dans mon PC
1 clé usb
2 disques externes un firewire et l'autre en usb 2

Pouvez vous m'aider à me débarasser de ce vilain virus ?

Merci par avance.

synthexe

Anti-Malware Power

Bonjour :hello:

On va essayer de faire notre possible pour regler ton probleme ...
Les infections chinoises sont très invasives, de très nombreux fichiers l'accompagnent.

Commencent par suivre la procédure de prénettoyage.

Ensuite, après analyse des rapports, nous attaquerons la vilaine bebete.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Bonjour,

merci pour ta réponse rapide.
J'ai actuellement un autre probleme pour partager ma connexion internet sur mon pc via mon mac. Mac en wifi et mac pc en ethernet.

Je règle ce probleme, je fais les procédures de "prénettoyage" et je reviens te poster tout ca.

Merci à +

synthexe

Anti-Malware Power

Bonsoir :hello:

Oki doki, occupons-nous avant tout de l'infection si tu veux bien

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Bonsoir !

Ca y est ...

Je me suis occupé de tout ca aujourd'hui et j'ai les fameux rapports.

Par contre, au moment de faire "appliquer toutes les actions" sous avg, j'ai eu une boite de dialogue disant ceci :

impossible de mettre en quarantaine le fichier Fautorun.rar/Autorun.-ex car il fait partie de l'archive Fautorun.rar. Voulez vous mettre en quarantaine l'archive entière ?

oui
oui pour tous
non
non pour tous

et là j'ai mis non pour tous car je savais pas trop si ca risquait ou pas ...

Je sais pas si j'ai bien fait ...

Le rapport clean en 1er :

10/09/2007 a 21:18:45,45

*** Recherche des fichiers dans C:
C:\WINDOWS\system32\autorun.bat FOUND
C:\WINDOWS\system32\autorun.vbs FOUND
C:\autorun.bat FOUND
C:\autorun.vbs FOUND
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\autorun.bat FOUND
C:\WINDOWS\system32\autorun.vbs FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Puis le rapport de avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:54:43 10/09/2007

+ Résultat de l'analyse:

D:\Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.266:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.137:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.207:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.208:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.216:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.218:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.240:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.241:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.244:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.201:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.138:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.151:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.287:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.294:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.332:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.333:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.311:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.312:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.313:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.314:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.305:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.204:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.145:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.238:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.239:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Administrateur\Bureau\Recycle 2.0\crack.exe -> Trojan.IrcHole : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Propellerhead\ReCycle\crack.exe -> Trojan.IrcHole : Nettoyé et sauvegardé (mise en quarantaine).
D:\Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Nettoyé et sauvegardé (mise en quarantaine).
C:\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
C:\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
D:\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
D:\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
D:\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
D:\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
D:\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
E:\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
E:\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
E:\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
E:\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
E:\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
F:\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
F:\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
F:\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
F:\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
F:\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
H:\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
H:\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
H:\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
H:\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
H:\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
K:\Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
K:\Autorun.exe_????? -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
K:\Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
K:\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).
K:\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Puis enfin le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:17:35, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\aideonline\aideonlin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Voila. A savoir que connecté et allumé tous mes disques durs et ma clé usb a l'ordi.

Désolé d'avoir tardé et merci encore.

synthexe

Anti-Malware Power

Bonjour :hello:

Pas de souci, ne t'excuse pas, on a tous une vie a coté, et moi le 1er.

On peut voir que les cracks n'amenent rien de bon :
C:\Documents and Settings\Administrateur\Bureau\Recycle 2.0\crack.exe -> Trojan.IrcHole
C:\Program Files\Propellerhead\ReCycle\crack.exe -> Trojan.IrcHole
D:\Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole

On enchaine :

Télécharge Flash Disinfector de sUBs.
Branche tous tes périphériques amovibles (clé USB, disque dur externe, baladeur MP3, etc...)
Double-clique dessus et laisse toi guider.

=====================================

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
Choisis l'option 2 et appuie sur Entrée pour valider.
Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

=====================================

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=====================================

Poste moi le rapport de Clean option2, celui de KasperskyOnline et un nouveau hijackthis (avec la version 1.99.1 stp)

Bonne journée

Message édité par synthexe le 11-09-2007 à 10:57:29

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Bonsoir !

Ca y est je viens de finir les 3 rapports d'analyse.

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/09/2007 a 17:33:04,71

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\LOOP.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 11, 2007 8:49:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/09/2007
Enregistrements dans la base antivirus Kaspersky : 387891
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
V:\
Statistiques de l'analyse
Total d'objets analysés 199636
Nombre de virus trouvés 1
Nombre d'objets infectés 54 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:06:17

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
C:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
C:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
C:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
C:\autorun.rar RAR: infecté - 4 ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091120070912\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
C:\WINDOWS\system32\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
C:\WINDOWS\system32\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
C:\WINDOWS\system32\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\WINDOWS\system32\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
C:\WINDOWS\system32\autorun.rar RAR: infecté - 4 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
D:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
D:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
D:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
D:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
D:\autorun.rar RAR: infecté - 4 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
E:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
E:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
E:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
E:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
E:\autorun.rar RAR: infecté - 4 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
F:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
F:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
F:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
F:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
F:\autorun.rar RAR: infecté - 4 ignoré
H:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
H:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
H:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
H:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
H:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
H:\autorun.rar RAR: infecté - 4 ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
K:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
K:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
K:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
K:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
K:\autorun.rar RAR: infecté - 4 ignoré
L:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
L:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
L:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
L:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
L:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
L:\autorun.rar RAR: infecté - 4 ignoré
V:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
V:\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
V:\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
V:\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
V:\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
V:\autorun.rar RAR: infecté - 4 ignoré
Analyse terminée.

Logfile of HijackThis v1.99.1
Scan saved at 22:44:52, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Echo Digital Audio\Console3\launch.exe
C:\Program Files\Ableton\Live 6.0.1\Program\Live 6.0.1.exe
C:\PROGRA~1\SYNCRO~1\POS\SYNSOPOS.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe

Merci encore pour ton aide précieuse ...!!!

synthexe

Anti-Malware Power

Bonjour :hello:

Comment se fait-il que tu n'ais ni antivirus, ni firewall ???????

Antivirus : Antivir/Avira

Téléchargement : http://www.free-av.com/
Tutorial (par Tesgaz) : http://speedweb1.free.fr/frames2.php?page=tuto5

===============================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/cont [...] y=&lang=fr
Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Téléchargement de Jetico : http://www.jetico.com/download.htm
Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php
Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

=============================

As-tu passer Flash Disinfector ? avec les lecteurs amovibles connectés ??

=============================

Branche à nouveau tous tes lecteurs amovibles.

Télécharge OTMoveIt de OldTimer.
Sauvegarde le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Citation :

C:\autorun.rar
C:\autorun.inf_?????
C:\WINDOWS\system32\autorun.inf_?????
C:\WINDOWS\system32\autorun.rar
D:\autorun.inf_?????
D:\autorun.rar
E:\autorun.inf_?????
E:\autorun.rar
F:\autorun.inf_?????
F:\autorun.rar
H:\autorun.inf_?????
H:\autorun.rar
K:\autorun.inf_?????
K:\autorun.rar
L:\autorun.inf_?????
L:\autorun.rar
V:\autorun.inf_?????
V:\autorun.rar

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles ainsi qu'un nouveau rapport Kaspersky (que tu auras fait apres la procédure avec OTmoveIT).

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Bonjour ;-)

Tout d'abord pour repondre à ta question :

As-tu passer Flash Disinfector ? avec les lecteurs amovibles connectés ??

Il me semble que oui mais je ne peux le certifier. Dois je le refaire ?

Voilà, j'ai fait le otmoveit une 1ere fois avec tous mes periph de stockage connectés.

- une cle usb
- un dd externe branché en usb
- un autre dd esterne branché en usb aussi (avec 2 partitions)

ot move it m'a demande de redemarrer mon pc ce que j'ai fait puis pendant la phase d'allumage,
il s'est arreté. Je l'ai redemaré plusieurs fois mais rien a faire ...
Alors j'ai debranché mes disques et ai redémaré. La ca a coorectement demaré.

Voila le 1er rapprt ci dessous.

Ensuite j'ai essayé de refaire l'opération avec otmoveit et meme probleme pendant l'allumage. Alors j'ai branché un des deux disques en firewire
et j'ai redemare. Ca a bien redemaré et j'ai donc obtenu un 2nd rapport otmoveit que je t'ai mis en dessous du premier

C:\autorun.rar moved successfully.
File move failed. C:\autorun.inf_????? scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\autorun.inf_????? scheduled to be moved on reboot.
C:\WINDOWS\system32\autorun.rar moved successfully.
File move failed. D:\autorun.inf_????? scheduled to be moved on reboot.
D:\autorun.rar moved successfully.
File move failed. E:\autorun.inf_????? scheduled to be moved on reboot.
E:\autorun.rar moved successfully.
File move failed. F:\autorun.inf_????? scheduled to be moved on reboot.
F:\autorun.rar moved successfully.
File move failed. H:\autorun.inf_????? scheduled to be moved on reboot.
H:\autorun.rar moved successfully.
File move failed. K:\autorun.inf_????? scheduled to be moved on reboot.
K:\autorun.rar moved successfully.
File move failed. L:\autorun.inf_????? scheduled to be moved on reboot.
L:\autorun.rar moved successfully.
File move failed. V:\autorun.inf_????? scheduled to be moved on reboot.
V:\autorun.rar moved successfully.

Created on 09/12/2007 14:46:14

File/Folder C:\autorun.rar not found.
File move failed. C:\autorun.inf_????? scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\autorun.inf_????? scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\autorun.rar not found.
File move failed. D:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder D:\autorun.rar not found.
File move failed. E:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder E:\autorun.rar not found.
File move failed. F:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder F:\autorun.rar not found.
File move failed. H:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder H:\autorun.rar not found.
File move failed. K:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder K:\autorun.rar not found.
File move failed. L:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder L:\autorun.rar not found.
File move failed. V:\autorun.inf_????? scheduled to be moved on reboot.
File/Folder V:\autorun.rar not found.

Created on 09/12/2007 15:00:48

Et voila le dernier rapport que tu m'as demandé : kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 12, 2007 9:51:05 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/09/2007
Enregistrements dans la base antivirus Kaspersky : 387417
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
V:\

Statistiques de l'analyse:
Total d'objets analysés: 199827
Nombre de virus trouvés: 1
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:03:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091220070913\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\autorun.rar RAR: infecté - 4 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/AUTORUN.INF_¦+ã-¦+-¥-Ý Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/autorun.vbs Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/AUTORUN.INF Infecté : Virus.VBS.Small.a ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar RAR: infecté - 4 ignoré
D:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
H:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
L:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré
V:\autorun.inf_????? Infecté : Virus.VBS.Small.a ignoré

Analyse terminée.

Voilà tout

Bonne journée ;-)

toucheleson

ah ouis au fait, merci pour les liens antivir et firewall. Ca y est c'est installé ...

synthexe

Anti-Malware Power

:hello:

L'infection est toujours présente ... il me semble bien que FlashDisinfector la prend en compte ... Repasse-le stp.
OTmoveIT n'a pas réussi a dégager les fichiers car il fallait que les perifs soient là au redémarrage, mais également avant pour scanner et programmer de les effacer au reboot.

Si on efface pas TOUS les fichiers en une passe, l'infection se repropage dès que tu branches un périf amovible ...

Commence par repasser FlashDisinfector et ensuite AVG-AS en mode sans echec, avec tous tes lecteurs connectés.

Dis moi ce qu'il en est et poste moi le rapport d'AVG-AS.

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Bonjour,

ca y est voila le rapport.
Alors pour te decrire ce qui passé :

J'ai passé passé flash desinfector en mode windows normal puis j'ai voulu redemarré en mode sans echec et a ce moment là mon ordi ne veut pas booter tant que mes 2 disques durs externes sont connectés en usb.
Donc je les ai deconnecté.

Ensuite j'arrive dans ma session en mode sans echec et rebranche mes 2 disques durs.

J'ai repassé flash desinfector une seconde fois puis avg anti spyware (ci joint le rapport).

Ensuite a la fin avg as, j'ai mis les fichiers en quarantaine. Je me suis alors rendu compte que je ne pouvais plus ouvrir mes disques durs à partir du poste de travail. Donc je suis retourné dans avg as et ai restauré tous les fichiers que j'y avais placé.

Ensuite une fois rentourné dans ma session windows normale, j'ai retrouvé l'acces a mes disques durs mais quand je les ai ouvert un a un, antivira a ouvert une boite en demandant que faire et pour chaque disque j'ai mis le fichier en quarantaine.

POur info j'ai 18 fichiers dans la quarantaine :

F:\Autorun.exe_(la y a des petits carés)
F:\Autorun.exe
H:\Autorun.exe_(la y a des petits carés)
K:\Autorun.exe_(la y a des petits carés)
K:\Autorun.exe
E:\Autorun.exe_(la y a des petits carés)
V:\Autorun.exe
C:\Autorun.exe_(la y a des petits carés)
V:\Autorun.exe_(la y a des petits carés)

tous ceux ci dessus ont dans la colonne "detection" l'intitulé "CC/UKMalw.LB"

et ceux ci dessous "contains detection pattern of a probably damaged sample CC/U"

L:\Autorun.exe
L:\Autorun.exe_(la y a des petits carés)
L:\Autorun.exe
L:\Autorun.~ex
D:\Autorun.exe
C:\Autorun.exe
D:\Autorun.exe_(la y a des petits carés)
H:\Autorun.exe
E:\Autorun.exe

Et aussi sur la ligne L:\Autorun.exe il y a marqué YES dans la colone "restaured" alors que tous les autres ont un NO (mais ca je crois que c'est moi qu'il l'avait restauré manuellement au moment ou j'ai installé antivira, en ne sachant pas trop si j'avais bien fait de la mettre en quarantaine il ya qqs jours de ca).

Voilà j'ai essayé de tout te détaillé au mieux et j'espère que ca te servira a y voir plus clair.

Ah oui j'oubliais : quand j'ouvre mon disque C par exemple (mais c'est vrai pour les autres aussi), je peux voir l'icone suivant que je ne voyais pas avant me semble t il : Autorun.~ex

Voila tout A + ;o)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:28:40 15/09/2007

+ Résultat de l'analyse:

V:\PC Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Aucune action entreprise.
V:\PC Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
V:\Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
V:\Autorun.exe_????? -> Trojan.Legmir : Aucune action entreprise.
V:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.

Fin du rapport

synthexe

Anti-Malware Power

Bonsoir :hello:

Ok, merci pour la description précise de la situation et des démarches suivies. (un petit lien pour voir le virus qui t'affecte : http://www.silicon.fr/fr/silicon/n [...] rs-lineage )
Le malware n'a l'air présent plus que sur le lecteur V: (a quoi correspond-t-il ??)

Voila comment on va procéder :
====================
Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

======================

En mode normal :
Ouvre l'explorateur windows.
Branche tous tes disques externes.
Repasse FlashDisinfector.
Repasse AVG-AS.

Clique-droit sur chaque lecteur (dans l'explorateur), (ATTENTION A NE PAS CLIQUER-GAUCHE SUR LES LECTEURS, CELA RELANCERAIT L'INFECTION !!!) puis Explorer

Cherche (sur chaque disque dur [important] et disque externe) les fichiers autorun.inf, autorun.bat, autorun.vbs autorun.exe, autorun.rar, autorun.~ex et autorun.exe_deschiffres, puis supprime-les (en faisant Clique-droit --> Supprimer, la méthode est importante).

Repasse à nouveau AVG-AS et poste moi les rapports demandés. (les 2 AVG-AS)

Bonne soirée

Message édité par synthexe le 16-09-2007 à 18:12:29

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

salut synthexe,

rapidement pour t'informer que le lecteur V: correspond a un de mes disques dur externe branché en usb il contient une seule partition alors que l'autre disque externe en a 2 (F et K)

Voila je fais tout le reste demain et te communique les rapports.

Bonne semaine ...

toucheleson

bonjour !

donc suite a l'analyse avg, je m'apprete a effacer les fichiers que m'as demandé de trouver sur chaque lecteur, mais a ce moment ca ressemble pas vraiment à ta liste :

Cherche (sur chaque disque dur [important] et disque externe) les fichiers autorun.inf, autorun.bat, autorun.vbs autorun.exe, autorun.rar, autorun.~ex et autorun.exe_deschiffres, puis supprime-les (en faisant Clique-droit --> Supprimer, la méthode est importante).

Voici les fichiers que je vois sur mes disques durs :

- 1 dossier : autorun.inf
- autorun.~ex
- autorun.apm
- autorun.bin
- autorun.bmp
- autorun.essss
- autorun.esssssssssss
- autorun.essssssssssssssss
- AUTORUN.FCB
- autorun.ico
- AUTORUN.INF1
- autorun.inf_"petits carrés"
- autorun.ini
- autorun.srm
- autorun.txt
- autorun.wsh (celui la est un racourci je crois)

voila et ci joint le 1er rapport avg as. Je t'envoie le 2nd quand tu m'aurras donné la marche à suivre pour effacer les fichiers.

-

synthexe

Anti-Malware Power

Bonjour :hello:

Supprime TOUS les fichiers à la racine des disques durs qui sont nommés autorun
Je t'ai expliqué comment les virer : tu passes par l'explorateur Windows et tu fais clique-droit --> Explorer sur un disque dur, ensuite tu Clique-droit --> Supprimer sur TOUS les fichiers nommés autorun.

Tu n'as pas posté le 1er rapport AVG-AS ...

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

exact j'ai oublié le rapport que voici.

Ok j'efface tout (meme le dossier autorun.inf ????) et je fais un 2nd avg as que je te poste des que c'est fini.

-

Message cité 1 fois

toucheleson

toucheleson a écrit :

exact j'ai oublié le rapport que voici.

Ok j'efface tout (meme le dossier autorun.inf ????) et je fais un 2nd avg as que je te poste des que c'est fini.

-

toucheleson

bizarre je colle mon rapport depuis un editeur de texte et rien n'apparait une fois ma reponse publiée

toucheleson

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:02:39 17/09/2007

+ Résultat de l'analyse:

D:\Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Aucune action entreprise.
V:\PC Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
: mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Bureau\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
C:\Program Files\Propellerhead\ReCycle\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
D:\Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
V:\PC Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
C:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
C:\WINDOWS\system32\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
D:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
E:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
F:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
H:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
K:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
V:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.

Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:24:18 17/09/2007

+ Résultat de l'analyse:

D:\Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Aucune action entreprise.
V:\PC Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
: mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Bureau\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
C:\Program Files\Propellerhead\ReCycle\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
D:\Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
V:\PC Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Aucune action entreprise.
C:\WINDOWS\system32\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.exe -> Trojan.Legmir : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.
H:\Autorun.~ex -> Trojan.Legmir : Aucune action entreprise.

Fin du rapport

synthexe

Anti-Malware Power

Pourquoi les rapports sont-ils en : Aucune Action entreprise

Toujours le fichier présent dans H:\
Attention, en les supprimant, pense bien a passer par l'explorateur Windows et à faire clique-droit sur les lecteurs puis Explorer <<--- important pour ne pas relancer l'infection.

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

bonjour synthexe !

j'ai passé une semaine en déplacement d'ou ma reponse un peu tardive ...

Ne sachant que faire je n'ai entrepris aucune action apres les tests en pensant que tu voulais juste les rapports ...

J'ai bien supprimé manuellement avec la facon de faire que tu m'as donné pour effacer tous les autorun a la racine de tous mes dd.
A priori le vialin virus est parti ...

Je vais refaire un scan avg as mais que dois je faire des fichiers (supression, mise en quarantaine, ????)

Merci

A + tard

synthexe

Anti-Malware Power

Bonsoir :hello:

Citation :

j'ai passé une semaine en déplacement d'ou ma reponse un peu tardive ...

Ce n'est pas bien grave, je suis moi-meme très pris ces temps-ci ...

Citation :

A priori le vialin virus est parti ...

Bonne nouvelle

Citation :

Je vais refaire un scan avg as mais que dois je faire des fichiers (supression, mise en quarantaine, ????)

Poste le rapport AVG qui sera généré.
Pour AVG, tu choisis Supprimer ou mettre en quarantaine, au choix.

@ + tard

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Bonjour

voilà le dernier rapport AVG AS

J'ai supprimé tous les fichiers dangereux.

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 13:07:14 03/10/2007

+ Résultat de l'analyse:

D:\Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Nettoyé.

V:\PC Install Logiciels Zik\Plugz Older\FX PANSION\FXpansion RobotiK Vocoder 1.02\fxpatch.exe -> Backdoor.Theef.111 : Nettoyé.

:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gfkgnfd2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Administrateur\Bureau\Recycle 2.0\crack.exe -> Trojan.IrcHole : Nettoyé.

C:\Program Files\Propellerhead\ReCycle\crack.exe -> Trojan.IrcHole : Nettoyé.

D:\Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Nettoyé.

V:\PC Install Logiciels Zik\Softs\Recycle 2.0\crack.exe -> Trojan.IrcHole : Nettoyé.

C:\WINDOWS\system32\Autorun.~ex -> Trojan.Legmir : Nettoyé.

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé.

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé.

C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.exe -> Trojan.Legmir : Nettoyé.

C:\_OTMoveIt\MovedFiles\autorun.rar/Autorun.~ex -> Trojan.Legmir : Nettoyé.

Fin du rapport

Message édité par toucheleson le 03-10-2007 à 13:55:48

synthexe

Anti-Malware Power

Bonjour :hello:

As-tu encore des détections ?

Un petit scan en ligne pour vérification si tu veux bien.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

toucheleson

Hello mr synthexe :hello:

cet aprem, j'ai enfin pris le temps de faire le dernier rapport que tu me demandais.
Je sais ca fait déjà plus d'un mois, mais tellement de boulot que je savais plus ou donner de la tête :pt1cable:

Voili voilou, ci dessous le rapport on line de kaspersky

Merci encore pour ton diagnostic éclairé !!!

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 14, 2007 7:28:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 430446
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\
V:\
X:\
Y:\
Statistiques de l'analyse
Total d'objets analysés 203695
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:17:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Se

FORUM AideOnline

Aide Sécurité

small vbs me fair perdre la tête ...

small vbs me fair perdre la tête ...