Allez plus loin dans le numérique
113 utilisateurs connectés
Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Virus et spywares/ Virus MSN [résolu => merci bcp bcp]
Virus MSN [résolu => merci bcp bcp]
dr jackson
le 04 juillet 2007 à 14h50
Bonjour a tous
Depuis peu j'ai un virus MSN sur mon PC, il vient d'un contact qui l'avait aussi, il envoit des messages a tout mes contacts avec le lien vers le virus.
Mais ce virus n'est détecté par aucun antivius (Avast, AVG7.5, Norton360 et MCAfee)
Le message dit qu'il y a une image a l'adresse, mais ensuite un téléchargement d'un fichier en .com se lance et le fichier disparait.
Et une fois MSN réouvert, on ne peux plus controler la souris et on la voie bouger et envoyé les messages a tous les contacts.
Comment faire pour supprimer ce type de virus.
Ps : c'est quoi un fichier .com?
Merci
Depuis peu j'ai un virus MSN sur mon PC, il vient d'un contact qui l'avait aussi, il envoit des messages a tout mes contacts avec le lien vers le virus.
Mais ce virus n'est détecté par aucun antivius (Avast, AVG7.5, Norton360 et MCAfee)
Le message dit qu'il y a une image a l'adresse, mais ensuite un téléchargement d'un fichier en .com se lance et le fichier disparait.
Et une fois MSN réouvert, on ne peux plus controler la souris et on la voie bouger et envoyé les messages a tous les contacts.
Comment faire pour supprimer ce type de virus.
Ps : c'est quoi un fichier .com?
Merci
-->Message édité par dr jackson le 04/07/2007 19:15:02<--
répondre
med365
le 04 juillet 2007 à 15h03
Bonjour
Quitte MSN
télécharge Hijackthis : http://merijn.org/ lance le, cliques sur "Do a System Scan and Save a log file" copies-colles le rapport.
Ensuite rends toi à l'adresse suivante (avec IE) : http://webscanner.kaspersky.fr/ , scanne et poste le rapport.
C'est une des infections MSN, il va falloir traiter ca au plus vite...
Quitte MSN
télécharge Hijackthis : http://merijn.org/ lance le, cliques sur "Do a System Scan and Save a log file" copies-colles le rapport.
Ensuite rends toi à l'adresse suivante (avec IE) : http://webscanner.kaspersky.fr/ , scanne et poste le rapport.
C'est une des infections MSN, il va falloir traiter ca au plus vite...
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
![[:Ordinateur-Individuel:1]](/data/globaldata/usmilies/ordinateurindividuel-1.gif "[:Ordinateur-Individuel:1]")
![[:Ordinateur-Individuel:2]](/data/globaldata/usmilies/ordinateurindividuel-2.gif "[:Ordinateur-Individuel:2]")
![[:Ordinateur-Individuel:3]](/data/globaldata/usmilies/ordinateurindividuel-3.gif "[:Ordinateur-Individuel:3]")
![[: Ordinateur-Individuel:4]](/data/globaldata/usmilies/ordinateurindividuel-4.gif "[: Ordinateur-Individuel:4]")
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 15h20
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:09:59, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Camille\Bureau\emule0.48a-Xtreme6.0(2)\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\jytrduea.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\rrsrhhcj.dll
O2 - BHO: (no name) - {2A9F2217-63C9-4AB0-805A-A56DC75476C8} - C:\WINDOWS\system32\gebcb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\rsqfobid.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - (no file)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - (no file)
--
End of file - 6961 bytes
Scan saved at 15:09:59, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Camille\Bureau\emule0.48a-Xtreme6.0(2)\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\jytrduea.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\rrsrhhcj.dll
O2 - BHO: (no name) - {2A9F2217-63C9-4AB0-805A-A56DC75476C8} - C:\WINDOWS\system32\gebcb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\rsqfobid.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - (no file)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - (no file)
--
End of file - 6961 bytes
j'ai lancé un scan du post de travail avec Kapersky, c'est en train d'etre effectué
med365
le 04 juillet 2007 à 15h31
Hmmm... Ton infection m'intéresse, on dirait une nouvelle variante...
J'aimerais que tu m'envoies les fichiers suivants par mail :
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\rsqfobid.dll
C:\WINDOWS\system32\rrsrhhcj.dll
Ajoutes les en pièce jointe et envoie tout à l'adresse suivante : med365@med365.frih.net
Je veux les récupérer avant de continuer la désinfection
J'aimerais que tu m'envoies les fichiers suivants par mail :
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\rsqfobid.dll
C:\WINDOWS\system32\rrsrhhcj.dll
Ajoutes les en pièce jointe et envoie tout à l'adresse suivante : med365@med365.frih.net
Je veux les récupérer avant de continuer la désinfection
-->Message édité par med365 le 04/07/2007 15:32:06<--
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 15h33
lol excellent
bon ok je t'envoie ca
ps : en meme temps si tu peux j'ai un autre probleme, j'ai plein de pub avec IE pour Drivecleaner et WinAntivirus Pro 2006
bon ok je t'envoie ca
ps : en meme temps si tu peux j'ai un autre probleme, j'ai plein de pub avec IE pour Drivecleaner et WinAntivirus Pro 2006
med365
le 04 juillet 2007 à 15h53
Ca rentre dans ton infection, je pense de plus en plus qu'il s'agit du ver installant vundo...
As-tu envoyé les fichiers ?
As-tu envoyé les fichiers ?
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 15h55
Oui j'ai enoyé les fichiers.
Le ver installant vundo? C'est quoi ca?
Le ver installant vundo? C'est quoi ca?
med365
le 04 juillet 2007 à 16h10
L'analyse des fichiers confirme mes soupsons, de même que les pubs, tu es infecté par Vundo en plus du ver msn.
Sur ton bureau supprime les fichiers services.exe et call.exe ainsi que photo8.com ou album-quelquechose.com.
Ensuite fais ceci :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le rapport.
Ensuite on va s'occuper de Vundo
Sur ton bureau supprime les fichiers services.exe et call.exe ainsi que photo8.com ou album-quelquechose.com.
Ensuite fais ceci :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le rapport.
Ensuite on va s'occuper de Vundo
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
med365
le 04 juillet 2007 à 16h15
dr jackson a écrit :
Oui j'ai enoyé les fichiers. Le ver installant vundo? C'est quoi ca?
Il existe plusieurs vers msn (ou plutot variantes) dont un qui installe le malware Vundo
Au fait, peux tu m'envoyer également ce fichier, toujours à la même adresse :
C:\WINDOWS\system32\jytrduea.exe
merci
-->Message édité par med365 le 04/07/2007 16:23:48<--
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 16h36
ok je te l'envoi
mais je n'ai pas services.exe, call.exe ainsi que photo8.com ou album-quelquechose.com sur mon bureau je n'ai jamais eu ca (en tout cas je les vois pas)
Kaspersky a fini, j'ai pas fermé la fenetre, je peux toujours cliquer sur nettoyé mais je ne l'ai pas fait
mais je n'ai pas services.exe, call.exe ainsi que photo8.com ou album-quelquechose.com sur mon bureau je n'ai jamais eu ca (en tout cas je les vois pas)
Kaspersky a fini, j'ai pas fermé la fenetre, je peux toujours cliquer sur nettoyé mais je ne l'ai pas fait
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 04, 2007 4:31:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335795
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 58221
Nombre de virus trouvés 4
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\Perflib_Perfdata_1d8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF544B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF69C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\6WPEGTDE\tob_snd_20070616[1] Infecté : Trojan.Win32.Agent.aoy ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\KTB2YXRG\_affvm[1] Infecté : Trojan.Win32.BHO.bd ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\001.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\003.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\049.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\050.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\051.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\052.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\053.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\054.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\055.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\056.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\057.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\060.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\064.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\065.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\066.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\067.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\068.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\069.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\070.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\071.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\2JKF5R13\_affvm[1] Infecté : Trojan.Win32.BHO.bd ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP172\A0046623.exe/N360_C~1.EXE Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP172\A0046623.exe CAB: infecté - 1 ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP175\A0048459.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP183\A0050295.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP188\A0051295.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP190\A0051685.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP190\A0051686.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP191\A0051829.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP192\A0051915.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP192\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cfewhlks.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\gdkqfdfr.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\gebcb.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\oejtdihw.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\qynvoaqx.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\rrsrhhcj.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\rsqfobid.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_474.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp49603855.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Wednesday, July 04, 2007 4:31:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335795
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 58221
Nombre de virus trouvés 4
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\Perflib_Perfdata_1d8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF544B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF69C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\6WPEGTDE\tob_snd_20070616[1] Infecté : Trojan.Win32.Agent.aoy ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\KTB2YXRG\_affvm[1] Infecté : Trojan.Win32.BHO.bd ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\001.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\003.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\049.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\050.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\051.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\052.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\053.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\054.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\055.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\056.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\057.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\060.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\064.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\065.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\066.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\067.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\068.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\069.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\070.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\eMule Downloads\Temp\071.part L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\2JKF5R13\_affvm[1] Infecté : Trojan.Win32.BHO.bd ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP172\A0046623.exe/N360_C~1.EXE Infecté : Trojan.Win32.Pakes ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP172\A0046623.exe CAB: infecté - 1 ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP175\A0048459.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP183\A0050295.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP188\A0051295.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP190\A0051685.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP190\A0051686.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP191\A0051829.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP192\A0051915.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP192\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cfewhlks.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\gdkqfdfr.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\gebcb.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\oejtdihw.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\qynvoaqx.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\rrsrhhcj.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\rsqfobid.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_474.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp49603855.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-->Message édité par dr jackson le 04/07/2007 16:37:31<--
dr jackson
le 04 juillet 2007 à 16h38
Msn Fix n'as pas demandé de redémarrer
MSN_Fix 1.331
C:\Documents and Settings\Camille\Bureau\MSNFix
Fix exécuté le 04/07/2007 - 16:33:11,96 By Camille
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Camille\Application Data\addon.dat
... C:\WINDOWS\install.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Camille\Application Data\addon.dat
.. OK ... C:\WINDOWS\install.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\Install.scr] DE1B0E23D73E0134318B74F5999AE889
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04072007_16353487.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Camille\Bureau\MSNFix
Fix exécuté le 04/07/2007 - 16:33:11,96 By Camille
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Camille\Application Data\addon.dat
... C:\WINDOWS\install.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Camille\Application Data\addon.dat
.. OK ... C:\WINDOWS\install.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\Install.scr] DE1B0E23D73E0134318B74F5999AE889
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04072007_16353487.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
med365
le 04 juillet 2007 à 16h41
D'accord...
télécharge ATF Cleaner : http://www.atribune.org/
VundoFix : http://www.atribune.org/
lance ATF Cleaner, coches la case "select all" du premier onglet et appuie sur "empty selected" puis recommence avec les autres onglets.
Envoi aussi les fichiers :
C:\WINDOWS\system32\cfewhlks.dll
C:\WINDOWS\system32\gdkqfdfr.dll
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\oejtdihw.dll
C:\WINDOWS\system32\qynvoaqx.dll
C:\WINDOWS\system32\rrsrhhcj.dll
C:\WINDOWS\system32\rsqfobid.dll
@+
télécharge ATF Cleaner : http://www.atribune.org/
VundoFix : http://www.atribune.org/
lance ATF Cleaner, coches la case "select all" du premier onglet et appuie sur "empty selected" puis recommence avec les autres onglets.
Envoi aussi les fichiers :
C:\WINDOWS\system32\cfewhlks.dll
C:\WINDOWS\system32\gdkqfdfr.dll
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\oejtdihw.dll
C:\WINDOWS\system32\qynvoaqx.dll
C:\WINDOWS\system32\rrsrhhcj.dll
C:\WINDOWS\system32\rsqfobid.dll
@+
-->Message édité par med365 le 04/07/2007 16:47:17<--
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
med365
le 04 juillet 2007 à 16h49
Envoie les DLL par mails, j'ai ajouté ton msn, envoie moi l'éxécutable stp
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 17h11
dll envoyé
j'attend pour Kapersky, HijackThis, Vundo et MSNfix
j'attend pour Kapersky, HijackThis, Vundo et MSNfix
med365
le 04 juillet 2007 à 17h16
Meric pour les fichiers
MSNFix a du supprimer les fichiers.
Lance VundoFix, cliques sur "Scan for Vundo" quand il a terminé cliques sur "Remove Vundo" puis redémarre.
Refais un scan avec kaspersky et reposte un log hijackthis.
Télécharge F-Secure Blacklight : http://f-secure.com/blacklight lance le, scanne et poste le rapport (nommé fsbl-suitedechiffres.txt), ne renomme aucun fichier.
@+
MSNFix a du supprimer les fichiers.
Lance VundoFix, cliques sur "Scan for Vundo" quand il a terminé cliques sur "Remove Vundo" puis redémarre.
Refais un scan avec kaspersky et reposte un log hijackthis.
Télécharge F-Secure Blacklight : http://f-secure.com/blacklight lance le, scanne et poste le rapport (nommé fsbl-suitedechiffres.txt), ne renomme aucun fichier.
@+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 17h30
07/04/07 17:24:14 [Info]: BlackLight Engine 1.0.64 initialized
07/04/07 17:24:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/04/07 17:24:14 [Note]: 7019 4
07/04/07 17:24:14 [Note]: 7005 0
07/04/07 17:24:16 [Note]: 7006 0
07/04/07 17:24:16 [Note]: 7011 1264
07/04/07 17:24:17 [Note]: 7026 0
07/04/07 17:24:17 [Note]: 7026 0
07/04/07 17:24:18 [Note]: FSRAW library version 1.7.1022
07/04/07 17:29:26 [Note]: 7007 0
07/04/07 17:24:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/04/07 17:24:14 [Note]: 7019 4
07/04/07 17:24:14 [Note]: 7005 0
07/04/07 17:24:16 [Note]: 7006 0
07/04/07 17:24:16 [Note]: 7011 1264
07/04/07 17:24:17 [Note]: 7026 0
07/04/07 17:24:17 [Note]: 7026 0
07/04/07 17:24:18 [Note]: FSRAW library version 1.7.1022
07/04/07 17:29:26 [Note]: 7007 0
voila pour F-Secure
med365
le 04 juillet 2007 à 17h31
OK, poste maintenant le hijackthis stp
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 17h35
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:34:58, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Camille\Bureau\fsbl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A9F2217-63C9-4AB0-805A-A56DC75476C8} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - (no file)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - (no file)
--
End of file - 6723 bytes
Scan saved at 17:34:58, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Camille\Bureau\fsbl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A9F2217-63C9-4AB0-805A-A56DC75476C8} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - (no file)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - (no file)
--
End of file - 6723 bytes
voila
med365
le 04 juillet 2007 à 17h38
Coches et fix :
O2 - BHO: (no name) - {2A9F2217-63C9-4AB0-805A-A56DC75476C8} - C:\WINDOWS\system32\gebcb.dll (file missing)
O4 - Global Startup: .protected
Fais maintenant le scan avec kaspersky stp
@+
O2 - BHO: (no name) - {2A9F2217-63C9-4AB0-805A-A56DC75476C8} - C:\WINDOWS\system32\gebcb.dll (file missing)
O4 - Global Startup: .protected
Fais maintenant le scan avec kaspersky stp
@+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 17h42
ok je lance le scan et je post dès que c'est fini
dr jackson
le 04 juillet 2007 à 18h31
voila pour kapersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 04, 2007 6:29:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335884
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 46522
Nombre de virus trouvés 1
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:00
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows Live Contacts\camilleguillory@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows Live Contacts\camilleguillory@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Historique\History.IE5\MSHist012007070420070705\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF49F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF4A33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DFFD98.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DFFE40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\Mes Historiques de Conversation\juillet 2007\xxxxx_xxxxxx@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\cfewhlks.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\gdkqfdfr.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\gebcb.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\oejtdihw.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\qynvoaqx.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\rrsrhhcj.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\rsqfobid.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_484.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp61816327.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Wednesday, July 04, 2007 6:29:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335884
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 46522
Nombre de virus trouvés 1
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:00
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\camilleguillory@hotmail.fr\SharingMetadata\Working\database_3E5C_BFE1_5CBF_91DF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows Live Contacts\camilleguillory@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Windows Live Contacts\camilleguillory@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Application Data\Mozilla\Firefox\Profiles\yzm28h5q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Historique\History.IE5\MSHist012007070420070705\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF49F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DF4A33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DFFD98.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temp\~DFFE40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\Mes documents\Mes Historiques de Conversation\juillet 2007\xxxxx_xxxxxx@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Camille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\cfewhlks.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\gdkqfdfr.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\gebcb.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\oejtdihw.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\qynvoaqx.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\rrsrhhcj.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\rsqfobid.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_484.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp61816327.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-->Message édité par med365 le 11/04/2008 20:24:01<--
med365
le 04 juillet 2007 à 18h54
Tout est normal
Ton ordi est clean, tu as toujours des problèmes ?
EDIT : OK ton problème est résolu
Ton ordi est clean, tu as toujours des problèmes ?
EDIT : OK ton problème est résolu
-->Message édité par med365 le 04/07/2007 19:17:04<--
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 19h17
non plus de probleme
merci beacoup
merci beacoup
med365
le 04 juillet 2007 à 19h32
![[:wildbof:9]](/data/globaldata/usmilies/wildbof-9.gif "[:wildbof:9]")
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
dr jackson
le 04 juillet 2007 à 20h02
pour moi aussi 
AIDE DU FORUM
FORUMS THÉMATIQUES
- Tutoriels |
- Windows et autres OS |
- Matériels (achat, configuration, pannes) |
- Logiciels |
- Accès Internet et réseaux |
- Sécurité (problèmes et logiciels pour y remédier) |
- Sites Internet |
- Photo et vidéo numériques |
- Jeux vidéo |
- Programmation
FORUMS GÉNÉRAUX
publicité
Messages des modérateurs
A lire aussi
AIDE DU FORUM
FORUMS THÉMATIQUES
- XITI.COM : introuvable ? [RÉSOLU]
- Disparition du wifi : erreurs 871122 1068 1053 : VIRUS !!!!
- [RESOLU] nouveau Virus via MSN?
- Anti-virus non reconnu !!
- Résolu
FORUMS GÉNÉRAUX
 |
 |
> Sécurité :
Norton Antivirus 2010 La solution antivirale la plus répandue du monde.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.