Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection par Packer Malware NsAnti BH [RÉSOLU]

 

1 utilisateur anonyme et 141 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection par Packer Malware NsAnti BH [RÉSOLU]

Prévenir les modérateurs en cas d'abus 
Gwass
gwass
  1. Posté le 17/07/2008 à 10:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis un peu plus d'une semaine mon PC et celui d'un collègue est infecté par Packer Malware NsAnti BH (contamination par clef USB apparemment).

 Notre Antivirus est Symantec. Symantec détecte bien ce virus mais ne semble pas réussir à s'en débarrasser de lui-même. J'ai essayé le scan BitDefender en ligne, mais lui non plus n'est pas efficace. A chaque fois que je fais un scan, au moins un fichier du dossier "c:/documents and settings/Mon Nom/Local settings/" est infecté (exemple : twye.dll, d9m.dll, cskyacz.dll, rl4ejo etc.). J'ai essayé de les supprimer par le biais de l'antivirus mais le virus réapparait toujours.

 Je ne sais pas comment m'y prendre pour le supprimer, est-ce quelqu'un accepterait de me donner des conseils ?

 Je ne sais pas si c'est lié, depuis que mon PC a ce virus, au démarrage de Windows j'ai des messages du type 1.exe "L'instruction "0x10012616" emploie l'adresse mémoire "0xf7ff896c". La mémoire de peut pas être "read"

 MERCI !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 10:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gwass


 On va regarder cela de près :


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
gwass
  1. Posté le 17/07/2008 à 10:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Dédétraqué de ta rapidité de réponse. Voici le scan :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:32:00, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\AXEL\Pense-bête\pensebet​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet​.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
 O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Courrier électronique.lnk = ?
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0668384593
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ESRI License Manager - Unknown owner - C:\INSTALL\SIG\Esri Arcgis 8.3 Desktop For Windows With Crack\ArcGis 8.3 crack\lmgrd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IDL DicomEx Storage SCP - Unknown owner - C:\RSI\IDL63\bin\bin.x86\idl_d​icomexstorscp.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

 --
 End of file - 8465 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 10:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gwass


 Si cette clé est en ta possession, branche-la avant le scan

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

gwass
  1. Posté le 17/07/2008 à 10:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, Merci.

 La clef était celle de mon collègue, il l'a formatée.

 Voici le rapport de Combofix  :

 ComboFix 08-07-15.4 - giacomini 2008-07-17 14:43:55.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.247 [GMT 4:00]
 Endroit: C:\Documents and Settings\giacomini\Bureau\Comb​oFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Autorun.inf
 C:\k6wkwon2.exe
 C:\WINDOWS\system32\ckvo.exe
 C:\WINDOWS\system32\ckvo0.dll
 C:\WINDOWS\system32\kavo.exe
 C:\WINDOWS\system32\kavo0.dll
 C:\WINDOWS\system32\kavo1.dll
 C:\WINDOWS\system32\winsys.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 14:30 . 2008-07-17 14:30 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-17 08:27 . 2008-07-17 08:26 115,233 -r-hs---- C:\p83gjy.exe
 2008-07-16 08:10 . 2008-07-17 08:27 133,840 -r-hs---- C:\31n3b2h.exe
 2008-07-16 08:09 . 2008-07-16 08:45 116,862 -r-hs---- C:\k.com
 2008-07-15 10:23 . 2008-07-16 11:31 <REP> d-------- C:\Program Files\Bouml
 2008-07-15 08:53 . 2008-07-15 08:53 118,512 -r-hs---- C:\fi.cmd
 2008-07-11 09:39 . 2008-07-11 11:18 <REP> d-------- C:\Program Files\a-squared Free
 2008-07-11 09:37 . 2008-07-11 09:39 <REP> d-------- C:\Program Files\SpywareBlaster
 2008-07-11 09:37 . 2008-07-11 09:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-11 09:03 . 2008-07-11 14:14 117,053 -r-hs---- C:\0gjn3yw.exe
 2008-07-11 09:03 . 2008-07-17 08:26 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
 2008-07-10 11:21 . 2008-07-10 11:21 <REP> d-------- C:\Documents and Settings\giacomini\.netbeans-d​erby
 2008-07-10 11:20 . 2008-07-10 11:20 <REP> d-------- C:\Documents and Settings\giacomini\.netbeans
 2008-07-07 08:23 . 2008-07-08 08:15 130,278 -r-hs---- C:\ipy.cmd
 2008-07-04 14:09 . 2008-07-07 13:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d--h----- C:\Documents and Settings\legleau\Voisinage réseau
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d--h----- C:\Documents and Settings\legleau\Voisinage d'impression
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d--h----- C:\Documents and Settings\legleau\Modèles
 2008-07-03 17:00 . 2008-07-03 17:01 <REP> dr------- C:\Documents and Settings\legleau\Mes documents
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> dr------- C:\Documents and Settings\legleau\Menu Démarrer
 2008-07-03 17:00 . 2008-07-03 17:01 <REP> dr------- C:\Documents and Settings\legleau\Favoris
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d-------- C:\Documents and Settings\legleau\Bureau
 2008-07-03 17:00 . 2008-07-07 17:54 <REP> d-------- C:\Documents and Settings\legleau
 2008-07-03 09:15 . 2008-07-03 09:16 128,754 -r-hs---- C:\vmhr.bat
 2008-06-30 12:02 . 2008-06-30 12:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-06-26 09:08 . 2008-06-26 09:08 <REP> d-------- C:\Program Files\AnalyseSI
 2008-06-26 09:08 . 2008-06-26 09:08 <REP> d-------- C:\Documents and Settings\giacomini\.analyse0.6
 2008-06-24 15:22 . 2008-06-24 15:22 <REP> d-------- C:\Program Files\AXEL
 2008-06-20 21:37 . 2008-06-20 21:37 247,808 --------- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 14:44 . 2008-06-20 14:44 138,368 --------- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 10:19 . 2006-03-22 08:31 135,168 --a------ C:\WINDOWS\system32\SNMP_PP.DL​L

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 10:43 --------- d-----w C:\Documents and Settings\giacomini\Application Data\OpenOffice.org2
 2008-07-17 06:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-07-17 04:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-06-30 08:00 --------- d-----w C:\Program Files\OpenOffice.org 2.3
 2008-06-30 07:59 --------- d-----w C:\Program Files\Java
 2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:37 147,968 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-20 05:20 --------- d-----w C:\Program Files\PowerArchiver
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-05 04:22 --------- d-----w C:\Documents and Settings\giacomini\Application Data\AdobeUM
 2008-06-04 06:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-06-04 05:33 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Sonic
 2008-06-04 05:33 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Leadertech
 2008-06-04 05:32 --------- d-----w C:\Documents and Settings\giacomini\Application Data\MapInfo
 2008-06-04 05:26 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Thunderbird
 2008-06-04 05:26 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Talkback
 2008-06-04 05:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird
 2008-06-04 05:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Talkback
 2008-06-03 12:17 --------- d-----w C:\Documents and Settings\augusseau\Application Data\OpenOffice.org2
 2008-05-20 11:12 --------- d-----w C:\Program Files\GEScene for Mapinfo
 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-23 18:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 06:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-08-11 17:43 7630848]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
 "Pense-bête"="C:\Program Files\AXEL\Pense-bête\pensebet​.exe" [2002-06-10 15:55 972800]
 "nwiz"="nwiz.exe" [2006-08-11 17:43 1519616 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 06:00 15360]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2003-07-15 06:53 34880]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "SENTINEL"= snti386.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.exe.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.exe.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Acrobat.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Acrobat.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Acrobat.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Sonic CinePlayer Quick Launch.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Sonic CinePlayer Quick Launch.lnk
 backup=C:\WINDOWS\pss\Sonic CinePlayer Quick Launch.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​bat Assistant 7.0]
 --a------ 2008-04-23 02:08 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 --a------ 2006-01-04 23:05 344064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 --a------ 2006-03-07 13:02 53408 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2006-08-11 17:43 7630848 C:\WINDOWS\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2006-08-11 17:43 86016 C:\WINDOWS\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SetRefresh]
 --a------ 2003-11-20 23:01 525824 C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SW20]
 -ra------ 2006-09-07 14:13 208896 C:\WINDOWS\system32\sw20.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SW24]
 -ra------ 2006-09-07 14:14 69632 C:\WINDOWS\system32\sw24.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\vptray]
 --a------ 2006-05-28 18:12 125072 C:\PROGRA~1\SYMANT~1\VPTray.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 --a------ 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-08-11 17:43 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "ccSetMgr"=2 (0x2)
 "SPBBCSvc"=3 (0x3)
 "SNDSrvc"=3 (0x3)
 "ccEvtMgr"=2 (0x2)
 "DefWatch"=2 (0x2)
 "Symantec AntiVirus"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 R1 ATMhelpr;ATMhelpr;C:\WINDOWS\s​ystem32\drivers\ATMhelpr.sys [1997-06-17 04:00]
 S2 ESRI License Manager;ESRI License Manager;C:\INSTALL\SIG\Esri Arcgis 8.3 Desktop For Windows With Crack\ArcGis 8.3 crack\lmgrd.exe [2003-05-07 11:20]
 S3 IDL DicomEx Storage SCP;IDL DicomEx Storage SCP;C:\RSI\IDL63\bin\bin.x86\i​dl_dicomexstorscp.exe [2006-03-27 17:45]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{11339b1​9-90bd-11db-a421-001617395cb4}​]
 \Shell\AutoRun\command - N:\vmhr.bat
 \Shell\explore\Command - N:\vmhr.bat
 \Shell\open\Command - N:\vmhr.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e101459​b-498d-11dd-a5b7-001617395cb4}​]
 \Shell\AutoRun\command - I:\ipy.cmd
 \Shell\explore\Command - I:\ipy.cmd
 \Shell\open\Command - I:\ipy.cmd

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-17 07:00:21 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
 - C:\Program Files\Windows Defender\MpCmdRun.exe
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
 Notify-WgaLogon - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 14:46:20
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 14:49:31
 ComboFix-quarantined-files.txt  2008-07-17 10:48:29

 Pre-Run: 123,574,923,264 octets libres
 Post-Run: 123,631,226,880 octets libres

 193 --- E O F --- 2008-07-16 07:00:46

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 11:09:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gwass


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{11339b​19-90bd-11db-a421-001617395cb4​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{e10145​9b-498d-11dd-a5b7-001617395cb4​}]

 File::
 C:\p83gjy.exe
 C:\31n3b2h.exe
 C:\k.com
 C:\fi.cmd
 C:\0gjn3yw.exe
 C:\WINDOWS\system32\ckvo1.dll
 C:\ipy.cmd
 C:\vmhr.bat





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

gwass
  1. Posté le 17/07/2008 à 11:18:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien je pense avoir fait ce que tu m'avais demandé, mais je n'ai pas eu à taper 1.

 Voici le rapport que j'ai obtenu :

 ComboFix 08-07-15.4 - giacomini 2008-07-17 15:12:47.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.234 [GMT 4:00]
 Endroit: C:\Documents and Settings\giacomini\Bureau\Comb​oFix.exe
 Command switches used :: C:\Documents and Settings\giacomini\Bureau\CFSc​ript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\0gjn3yw.exe
 C:\31n3b2h.exe
 C:\fi.cmd
 C:\ipy.cmd
 C:\k.com
 C:\p83gjy.exe
 C:\vmhr.bat
 C:\WINDOWS\system32\ckvo1.dll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\0gjn3yw.exe
 C:\31n3b2h.exe
 C:\fi.cmd
 C:\ipy.cmd
 C:\k.com
 C:\p83gjy.exe
 C:\vmhr.bat
 C:\WINDOWS\system32\ckvo1.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 14:30 . 2008-07-17 14:30 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-15 10:23 . 2008-07-16 11:31 <REP> d-------- C:\Program Files\Bouml
 2008-07-11 09:39 . 2008-07-11 11:18 <REP> d-------- C:\Program Files\a-squared Free
 2008-07-11 09:37 . 2008-07-11 09:39 <REP> d-------- C:\Program Files\SpywareBlaster
 2008-07-11 09:37 . 2008-07-11 09:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-10 11:21 . 2008-07-10 11:21 <REP> d-------- C:\Documents and Settings\giacomini\.netbeans-d​erby
 2008-07-10 11:20 . 2008-07-10 11:20 <REP> d-------- C:\Documents and Settings\giacomini\.netbeans
 2008-07-04 14:09 . 2008-07-07 13:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d--h----- C:\Documents and Settings\legleau\Voisinage réseau
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d--h----- C:\Documents and Settings\legleau\Voisinage d'impression
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d--h----- C:\Documents and Settings\legleau\Modèles
 2008-07-03 17:00 . 2008-07-03 17:01 <REP> dr------- C:\Documents and Settings\legleau\Mes documents
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> dr------- C:\Documents and Settings\legleau\Menu Démarrer
 2008-07-03 17:00 . 2008-07-03 17:01 <REP> dr------- C:\Documents and Settings\legleau\Favoris
 2008-07-03 17:00 . 2006-12-14 18:18 <REP> d-------- C:\Documents and Settings\legleau\Bureau
 2008-07-03 17:00 . 2008-07-07 17:54 <REP> d-------- C:\Documents and Settings\legleau
 2008-06-30 12:02 . 2008-06-30 12:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-06-26 09:08 . 2008-06-26 09:08 <REP> d-------- C:\Program Files\AnalyseSI
 2008-06-26 09:08 . 2008-06-26 09:08 <REP> d-------- C:\Documents and Settings\giacomini\.analyse0.6
 2008-06-24 15:22 . 2008-06-24 15:22 <REP> d-------- C:\Program Files\AXEL
 2008-06-20 21:37 . 2008-06-20 21:37 247,808 --------- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 14:44 . 2008-06-20 14:44 138,368 --------- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 10:19 . 2006-03-22 08:31 135,168 --a------ C:\WINDOWS\system32\SNMP_PP.DL​L

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 10:43 --------- d-----w C:\Documents and Settings\giacomini\Application Data\OpenOffice.org2
 2008-07-17 06:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-07-17 04:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-06-30 08:00 --------- d-----w C:\Program Files\OpenOffice.org 2.3
 2008-06-30 07:59 --------- d-----w C:\Program Files\Java
 2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:37 147,968 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-20 05:20 --------- d-----w C:\Program Files\PowerArchiver
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-05 04:22 --------- d-----w C:\Documents and Settings\giacomini\Application Data\AdobeUM
 2008-06-04 06:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-06-04 05:33 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Sonic
 2008-06-04 05:33 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Leadertech
 2008-06-04 05:32 --------- d-----w C:\Documents and Settings\giacomini\Application Data\MapInfo
 2008-06-04 05:26 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Thunderbird
 2008-06-04 05:26 --------- d-----w C:\Documents and Settings\giacomini\Application Data\Talkback
 2008-06-04 05:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird
 2008-06-04 05:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Talkback
 2008-06-03 12:17 --------- d-----w C:\Documents and Settings\augusseau\Application Data\OpenOffice.org2
 2008-05-20 11:12 --------- d-----w C:\Program Files\GEScene for Mapinfo
 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-23 18:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 06:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-08-11 17:43 7630848]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
 "Pense-bête"="C:\Program Files\AXEL\Pense-bête\pensebet​.exe" [2002-06-10 15:55 972800]
 "nwiz"="nwiz.exe" [2006-08-11 17:43 1519616 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 06:00 15360]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2003-07-15 06:53 34880]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "SENTINEL"= snti386.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.exe.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.exe.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Acrobat.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Acrobat.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Acrobat.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Sonic CinePlayer Quick Launch.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Sonic CinePlayer Quick Launch.lnk
 backup=C:\WINDOWS\pss\Sonic CinePlayer Quick Launch.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​bat Assistant 7.0]
 --a------ 2008-04-23 02:08 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 --a------ 2006-01-04 23:05 344064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 --a------ 2006-03-07 13:02 53408 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2006-08-11 17:43 7630848 C:\WINDOWS\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2006-08-11 17:43 86016 C:\WINDOWS\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SetRefresh]
 --a------ 2003-11-20 23:01 525824 C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SW20]
 -ra------ 2006-09-07 14:13 208896 C:\WINDOWS\system32\sw20.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SW24]
 -ra------ 2006-09-07 14:14 69632 C:\WINDOWS\system32\sw24.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\vptray]
 --a------ 2006-05-28 18:12 125072 C:\PROGRA~1\SYMANT~1\VPTray.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 --a------ 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-08-11 17:43 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "ccSetMgr"=2 (0x2)
 "SPBBCSvc"=3 (0x3)
 "SNDSrvc"=3 (0x3)
 "ccEvtMgr"=2 (0x2)
 "DefWatch"=2 (0x2)
 "Symantec AntiVirus"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 R1 ATMhelpr;ATMhelpr;C:\WINDOWS\s​ystem32\drivers\ATMhelpr.sys [1997-06-17 04:00]
 S2 ESRI License Manager;ESRI License Manager;C:\INSTALL\SIG\Esri Arcgis 8.3 Desktop For Windows With Crack\ArcGis 8.3 crack\lmgrd.exe [2003-05-07 11:20]
 S3 IDL DicomEx Storage SCP;IDL DicomEx Storage SCP;C:\RSI\IDL63\bin\bin.x86\i​dl_dicomexstorscp.exe [2006-03-27 17:45]

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-17 07:00:21 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
 - C:\Program Files\Windows Defender\MpCmdRun.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 15:14:47
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 15:16:04
 ComboFix-quarantined-files.txt  2008-07-17 11:16:00
 ComboFix2.txt  2008-07-17 10:49:32

 Pre-Run: 125,507,633,152 octets libres
 Post-Run: 125,495,549,952 octets libres

 187 --- E O F --- 2008-07-16 07:00:46

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 11:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gwass


 Poste un nouveau rapport HijackThis


 @++

(Publicité)
gwass
  1. Posté le 17/07/2008 à 11:23:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:22, on 2008-07-17
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\AXEL\Pense-bête\pensebet​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet​.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0668384593
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ESRI License Manager - Unknown owner - C:\INSTALL\SIG\Esri Arcgis 8.3 Desktop For Windows With Crack\ArcGis 8.3 crack\lmgrd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IDL DicomEx Storage SCP - Unknown owner - C:\RSI\IDL63\bin\bin.x86\idl_d​icomexstorscp.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

 --
 End of file - 8302 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 11:38:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gwass


 Tout semble OK, on va vérifier si rien de caché ;


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

gwass
  1. Posté le 17/07/2008 à 14:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si c'est bon signe ?

 (j'ai arrêté l'analyse car il examinait des disques auxquels je suis connectée par réseau)


 Voici l'analyse
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, July 17, 2008 6:07:24 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
 Enregistrements dans la base antivirus Kaspersky : 858632
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  J:\
  K:\
  P:\
  S:\
  T:\
  Y:\

 Statistiques de l'analyse:
  Total d'objets analysés: 127153
  Nombre de virus trouvés: 12
  Nombre d'objets infectés: 58 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:55:23

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-0206200​7-081645.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Register@free.fr][Date Sat, 14 May 2005 11:43:07 +0200]/email-info.zip/email-info.txt                                                                      .pif Infecté : Net-Worm.Win32.Mytob.au ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Register@free.fr][Date Sat, 14 May 2005 11:43:07 +0200]/email-info.zip Infecté : Net-Worm.Win32.Mytob.au ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/email-info.zip/email-​info.pif Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/email-info.zip Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From Staff@free.fr][Date Wed, 25 May 2005 14:39:29 +0200]/UNNAMED/INFO.exe Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From Staff@free.fr][Date Wed, 25 Ma ... /[From Webmaster@free.fr][Date Wed, 1 Jun 2005  ... /document_full.pif Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From Staff@free.fr][Date Wed, 25 Ma ... /[From Webmaster@free.fr][Date Wed, 1 Jun 2005  ... /document_full.zip Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From Staff@free.fr][Date Wed, 25 Ma ... /[From Webmaster@free.fr][Date Wed, 1 Jun 2005 09:41:05 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From Staff@free.fr][Date Wed, 25 May 2005 14:39:29 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED/[From "alain et marie WALTER" <alainwalter@free.fr>][Date Sat, 16 Apr 2005 11:34:11 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED/[From "fraisse/.maeva" <fraisse.maeva@laposte.net>][Date Mon,  4 Apr 2005 17:50:56 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:28:19 +0100 (CET)]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN MailBerkeleymboxx: infecté - 13 ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​0.VBN CryptZ: infecté - 13 ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From sarah augusseau <sarah.augusseau@free.fr>][Date Wed, 02 Mar 2005 19:34:40 +0100]/email-info.zip/email-info.txt                                                                      .pif Infecté : Net-Worm.Win32.Mytob.au ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From sarah augusseau <sarah.augusseau@free.fr>][Date Wed, 02 Mar 2005 19:34:40 +0100]/email-info.zip Infecté : Net-Worm.Win32.Mytob.au ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/email-info.zip/email-​info.pif Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/email-info.zip Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed, 11 May 2005 15:40:59 +0200 (CEST)]/UNNAMED/[From Staff@free.fr][Date Wed, 25 May 2005 14:39:29 +0200]/INFO.exe Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed, 11 May 2005 15:40:59 +0200 (CEST)]/UNNAMED/[From Webmaster@free.fr][Date Wed, 1 Jun 2005 09:41:05 +0200]/UNNAMED/document_full.zip/doc​ument_full.pif Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed, 11 May 2005 15:40:59 +0200 (CEST)]/UNNAMED/[From Webmaster@free.fr][Date Wed, 1 Jun 2005 09:41:05 +0200]/UNNAMED/document_full.zip Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed, 11 May 2005 15:40:59 +0200 (CEST)]/UNNAMED/[From Webmaster@free.fr][Date Wed, 1 Jun 2005 09:41:05 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed, 11 May 2005 15:40:59 +0200 (CEST)]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED/[From Administrator@free.fr][Date Sat, 14 May 2005 18:32:17 +0200]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN/[From MAILER-DAEMON@/etc/mailname (Mail Delivery System)][Date Wed,  2 Mar 2005 19:35:29 +0100 (CET)]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bf ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN MailBerkeleymboxx: infecté - 11 ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D80000​1.VBN CryptZ: infecté - 11 ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\abook.mab L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\panacea.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Application Data\Thunderbird\Profiles\up7v​ctmn.default\urlclassifier2.sq​lite L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\giacomini\ntuser.dat.​LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
 C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\l​og.txt L'objet est verrouillé ignoré
 C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\r​egistry\com.sun.star.comp.depl​oyment.component.PackageRegist​ryBackend\common_.rdb L'objet est verrouillé ignoré
 C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\r​egistry\com.sun.star.comp.depl​oyment.component.PackageRegist​ryBackend\Windows_x86_.rdb L'objet est verrouillé ignoré
 C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\r​egistry\com.sun.star.comp.depl​oyment.configuration.PackageRe​gistryBackend\registered_packa​ges.db L'objet est verrouillé ignoré
 C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\u​no_packages.db L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\0gjn3yw​.exe.vir Infecté : Trojan.Win32.Vaklik.bpw ignoré
 C:\QooBox\Quarantine\C\31n3b2h​.exe.vir Infecté : Trojan.Win32.Vaklik.bvy ignoré
 C:\QooBox\Quarantine\C\autorun​.inf.vir Infecté : Worm.Win32.AutoRun.elh ignoré
 C:\QooBox\Quarantine\C\fi.cmd.​vir Infecté : Worm.Win32.AutoRun.ekv ignoré
 C:\QooBox\Quarantine\C\ipy.cmd​.vir Infecté : Trojan.Win32.Vaklik.blk ignoré
 C:\QooBox\Quarantine\C\k.com.v​ir Infecté : Worm.Win32.AutoRun.ekz ignoré
 C:\QooBox\Quarantine\C\k6wkwon​2.exe.vir Infecté : Trojan.Win32.Vaklik.bpw ignoré
 C:\QooBox\Quarantine\C\p83gjy.​exe.vir Infecté : Trojan.Win32.Vaklik.bwc ignoré
 C:\QooBox\Quarantine\C\vmhr.ba​t.vir Infecté : Trojan-GameThief.Win32.OnLineG​ames.sakf ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ckvo.exe.vir Infecté : Trojan.Win32.Vaklik.bwc ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ckvo0.dll.vir Infecté : Worm.Win32.AutoRun.ekz ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kavo.exe.vir Infecté : Trojan.Win32.Vaklik.bvy ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kavo0.dll.vir Infecté : Trojan-GameThief.Win32.OnLineG​ames.sfww ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kavo1.dll.vir Infecté : Trojan-GameThief.Win32.OnLineG​ames.sgmf ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000002.exe Infecté : Trojan.Win32.Vaklik.bwc ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000003.inf Infecté : Worm.Win32.AutoRun.elh ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000004.exe Infecté : Trojan.Win32.Vaklik.bvy ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000006.exe Infecté : Trojan.Win32.Vaklik.bvy ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000007.dll Infecté : Trojan-GameThief.Win32.OnLineG​ames.sfww ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000008.dll Infecté : Trojan-GameThief.Win32.OnLineG​ames.sgmf ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000010.exe Infecté : Trojan.Win32.Vaklik.bwc ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000011.dll Infecté : Worm.Win32.AutoRun.ekz ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P2\A0000012.exe Infecté : Trojan.Win32.Vaklik.bpw ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000078.exe Infecté : Trojan.Win32.Vaklik.bpw ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000079.exe Infecté : Trojan.Win32.Vaklik.bvy ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000080.cmd Infecté : Worm.Win32.AutoRun.ekv ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000081.cmd Infecté : Trojan.Win32.Vaklik.blk ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000082.com Infecté : Worm.Win32.AutoRun.ekz ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000083.exe Infecté : Trojan.Win32.Vaklik.bwc ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\A0000084.bat Infecté : Trojan-GameThief.Win32.OnLineG​ames.sakf ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P3\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{3EE8AE5F-9118-46​86-BB42-E51B6AF6A906}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse interrompue par l'utilisateur !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 14:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gwass


 Tout est OK, quarantaine des outils utilisés et point de restauration infectés.


 On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Ton confrère devrais faire désinfecter son ordinateur, le plus tôt possible serais le mieux.


 @++

gwass
  1. Posté le 17/07/2008 à 14:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas trouvé le fichier en question à la racine de C:, mais voici le texte affiché dans la fenêtre

 -->- Recherche:

 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\giacomini\Bureau\Hija​ckThis.lnk: trouvé !
 C:\Documents and Settings\giacomini\Bureau\Comb​oFix.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\giacomini\Bureau\Hija​ckThis.lnk: supprimé !
 C:\Documents and Settings\giacomini\Bureau\Comb​oFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 [EDIT]
 Apparemment, mon problème de virus est résolu. Merci beaucoup pour le temps passé à m'aider et la réussite finale.

 Page :
1

Aller à :
 

Sujets relatifs
Problème avec un virus packer qui peu m'aider??? spyware malware..... grrrrrr
[résolu]trojan dans win32 album photo 2007 Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Infection par Packer Malware NsAnti BH [RÉSOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pop up intempestif [résolu] 16
infection virtumonde 1
navigation internet bloquée par antivirus 2008 pro 0
navigation internet bloquée par antivirus 2008 pro 0
navigation internet bloquée par antivirus 2008 pro 0