170 utilisateurs connectés
[résolu]trojan et malware-gen sur périphérique
rou7
le 12 novembre 2008 à 18h59
Bonjour,
Mon disque dur externe a été infecté par plusieurs virus. Avast les a détécté mais si je les supprime, ils reviennent à chaque fois que je rebranche mon périphérique.
Je les ai donc isolés en quarantaine mais cela bloque l'autorun. Maintenant, plus aucun des périphériques que je branche ne se lance automatiquement, je dois les ouvrir directement par le poste de travail.
Que puis-je faire pour m'en débarasser totalement et retrouver l'autorun pour mes périphériques ?
Voici les trois virus détectés par avast :
Win32:OnlineGames-DIJ[TRJ]
VBS:Malware-gen (A0029207.inf)
VBS:Malware-gen (autorun.inf)
Merci d'avance ,
Rou7.
Mon disque dur externe a été infecté par plusieurs virus. Avast les a détécté mais si je les supprime, ils reviennent à chaque fois que je rebranche mon périphérique.
Je les ai donc isolés en quarantaine mais cela bloque l'autorun. Maintenant, plus aucun des périphériques que je branche ne se lance automatiquement, je dois les ouvrir directement par le poste de travail.
Que puis-je faire pour m'en débarasser totalement et retrouver l'autorun pour mes périphériques ?
Voici les trois virus détectés par avast :
Win32:OnlineGames-DIJ[TRJ]
VBS:Malware-gen (A0029207.inf)
VBS:Malware-gen (autorun.inf)
Merci d'avance ,
Rou7.
-->Message édité par rou7 le 23/11/2008 19:36:13<--
répondre
socket25
le 13 novembre 2008 à 09h31
Salut
Télécharge clean.zip ici:
http://www.malekal.com/download/clean.zip
Quand c'est fait décompresse le sur ton bureau. Y'aura un dossier nommé Clean
Télécharge eScan Antivirus Toolkit ici:
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
Installe le dans le dossier C:\Kaspersky
Puis ouvre le dossier C:\Kaspersky et lance kavupd.exe pour le mettre à jour puis télécharge Malwarebyte's.
Télécharge SDFix sur ton Bureau. Crée un dossier pour SDFix sur ton bureau, ouvre SDfix.exe et clique sur Install pour l'installer dans le dossier que tu as crée sur ton bureau.
Va dans C:\ et dans le dossier SDFix ouvre le fichier RunThis.bat Appuye sur Y et quand il te proposera de redémarrer... ba redémarre^^.
Le système sera plus long pour redémarrer (c'est normal).
Après le chargement du Bureau l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes du Bureau. Le rapport de SDFix sera dans C:\SDFix\Report.txt
Redémarre encore en mode sans échec et ouvre le dossier "clean" qui se trouve sur le bureau, et lance clean.cmd.
Choisis l'option 2 et laissez le nettoyage s'effectuer.
Ouvre le fichier mwavscan.com
Coche les options comme sur cette page:
http://www.malekal.com/fichiers/eScan/eScan3.png
Clique sur "Scan Clean" et laisse le scan se faire jusqu'au bout.
Pour supprimer se que le virus a installé sur ton pc utilise Malwarebyte's
puis redémarre l'ordi
++
Télécharge clean.zip ici:
http://www.malekal.com/download/clean.zip
Quand c'est fait décompresse le sur ton bureau. Y'aura un dossier nommé Clean
Télécharge eScan Antivirus Toolkit ici:
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
Installe le dans le dossier C:\Kaspersky
Puis ouvre le dossier C:\Kaspersky et lance kavupd.exe pour le mettre à jour puis télécharge Malwarebyte's.
Télécharge SDFix sur ton Bureau. Crée un dossier pour SDFix sur ton bureau, ouvre SDfix.exe et clique sur Install pour l'installer dans le dossier que tu as crée sur ton bureau.
Va dans C:\ et dans le dossier SDFix ouvre le fichier RunThis.bat Appuye sur Y et quand il te proposera de redémarrer... ba redémarre^^.
Le système sera plus long pour redémarrer (c'est normal).
Après le chargement du Bureau l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes du Bureau. Le rapport de SDFix sera dans C:\SDFix\Report.txt
Redémarre encore en mode sans échec et ouvre le dossier "clean" qui se trouve sur le bureau, et lance clean.cmd.
Choisis l'option 2 et laissez le nettoyage s'effectuer.
Ouvre le fichier mwavscan.com
Coche les options comme sur cette page:
http://www.malekal.com/fichiers/eScan/eScan3.png
Clique sur "Scan Clean" et laisse le scan se faire jusqu'au bout.
Pour supprimer se que le virus a installé sur ton pc utilise Malwarebyte's
puis redémarre l'ordi
++
rou7
le 13 novembre 2008 à 18h11
Tout d'abord, merci pour ton aide.
Seulement, je n'ai pas pu faire toutes les manipulations comme tu me l'a demandé. En effet, tout fonctionne bien jusqu'à ce que je doive ouvrir le fichier mwavscan.com. Celui-ci n'existe pas dans le dossier kapersky, le seul fichier portant le meme nom est mwavscan.exe : quand je le lance un message apparait : "Virus Database is older than 30 days! We recommend that you download the latest toolkit from http://www.mwti.net
J'ai donc essayé d'aller sur le site et de télécharger une remise à niveau mais cela ne fonctionne toujours pas... que dois-je faire ?
Merci encore d'avance !
Seulement, je n'ai pas pu faire toutes les manipulations comme tu me l'a demandé. En effet, tout fonctionne bien jusqu'à ce que je doive ouvrir le fichier mwavscan.com. Celui-ci n'existe pas dans le dossier kapersky, le seul fichier portant le meme nom est mwavscan.exe : quand je le lance un message apparait : "Virus Database is older than 30 days! We recommend that you download the latest toolkit from http://www.mwti.net
J'ai donc essayé d'aller sur le site et de télécharger une remise à niveau mais cela ne fonctionne toujours pas... que dois-je faire ?
Merci encore d'avance !
socket25
le 14 novembre 2008 à 14h41
Tu as quand même fais toutes les autres manips (celles après mwascan.exe) ? qu'est ce que ça à donné ?
-->Message édité par socket25 le 14/11/2008 14:41:54<--
rou7
le 15 novembre 2008 à 22h08
j'ai effectué les démarches jusque là : Ouvre le fichier mwavscan.com
Coche les options comme sur cette page:
http://www.malekal.com/fichiers/eScan/eScan3.png
Clique sur "Scan Clean" et laisse le scan se faire jusqu'au bout.
Pour supprimer se que le virus a installé sur ton pc utilise Malwarebyte's
puis redémarre l'ordi
++
ça, je ne peux pas le faire à cause du fichier qui ne fonctionne pas. Tous les fichiers sont toujours dans la quarantaine d'avast, je pense que rien n'a été complétement supprimé.
Maintenant, mon périphérique est détecté mais a perdu son logo (dans poste de travail, il s'affiche simplement en périphérique (I:) ou (J:) mais sans logo...
je ne sais pas quoi faire ...
Coche les options comme sur cette page:
http://www.malekal.com/fichiers/eScan/eScan3.png
Clique sur "Scan Clean" et laisse le scan se faire jusqu'au bout.
Pour supprimer se que le virus a installé sur ton pc utilise Malwarebyte's
puis redémarre l'ordi
++
ça, je ne peux pas le faire à cause du fichier qui ne fonctionne pas. Tous les fichiers sont toujours dans la quarantaine d'avast, je pense que rien n'a été complétement supprimé.
Maintenant, mon périphérique est détecté mais a perdu son logo (dans poste de travail, il s'affiche simplement en périphérique (I:) ou (J:) mais sans logo...
je ne sais pas quoi faire ...
socket25
le 16 novembre 2008 à 15h14
Malgré la perte de l'icone tu as acces au peripherique ou pas ?
rou7
le 16 novembre 2008 à 16h30
oui, j'ai accès au périphérique malgré la perte de l'icone !
dédétraqué
le 16 novembre 2008 à 16h39
Salut vous deux 
rou7
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
rou7
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
rou7
le 17 novembre 2008 à 18h22
SALUT,
voici le rapport combofix :
ComboFix 08-11-16.05 - Elodie 2008-11-17 18:14:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.533 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elodie\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\ranvrgn.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:45 . 2008-11-13 17:45 16,594,614 --a------ C:\upload_moi_ELO.tar.gz
2008-11-13 16:58 . 2008-11-13 17:34 <REP> d-------- C:\SDFix
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\Elodie\Application Data\Malwarebytes
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Downloads
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Bases
2008-11-13 16:21 . 2008-11-13 16:21 <REP> d-------- C:\Kaspersky
2008-11-11 21:34 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 21:34 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 11:23 . 2008-11-07 11:23 <REP> d-------- c:\program files\Western Digital Technologies
2008-10-23 20:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:01 --------- d-----w c:\documents and settings\Elodie\Application Data\Azureus
2008-11-13 17:32 --------- d-----w c:\program files\Bonjour
2008-11-11 20:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-02 10:20 --------- d-----w c:\program files\Azureus
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 17:09 --------- d-----w c:\program files\Apple Software Update
2008-10-14 16:46 --------- d-----w c:\program files\iTunes
2008-10-14 16:46 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-14 16:45 --------- d-----w c:\program files\iPod
2008-10-14 16:43 --------- d-----w c:\program files\QuickTime
2008-10-14 16:43 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-14 16:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-14 06:57 --------- d-----w c:\program files\NOS
2008-10-14 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-10 10:45 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-06-13 17:06 9,390,251 ----a-w c:\program files\vlc-0.8.6h-win32.exe
2008-06-12 19:03 59,839,784 ----a-w c:\program files\iTunesSetup.exe
2008-06-12 16:52 2,402,832 ----a-w c:\program files\WLinstaller.exe
2008-06-12 16:24 14,771,744 ----a-w c:\program files\IE7-WindowsXP-x86-fra.exe
2008-06-12 15:12 24,354,672 ----a-w c:\program files\setupfre.exe
2008-06-12 14:27 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-09 110592]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-07 1744896]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 17:42 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-12 78416]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-12 20560]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-03-20 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-03-20 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2008-06-12 32768]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
S3 Symsvinsc;Symsvinsc; []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eed6519-3dde-11dd-9711-0002c7e6d1da}]
\Shell\AutoRun\command - ranvrgn.exe
\Shell\explore\Command - ranvrgn.exe
\Shell\open\Command - ranvrgn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b410d219-388b-11dd-9700-0002c7e6d1da}]
\Shell\AutoRun\command - H:\ranvrgn.exe
\Shell\explore\Command - H:\ranvrgn.exe
\Shell\open\Command - H:\ranvrgn.exe
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 18:18:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-17 18:20:46
ComboFix-quarantined-files.txt 2008-11-17 17:20:36
Avant-CF: 13 878 435 840 octets libres
Après-CF: 14,316,191,744 octets libres
144 --- E O F --- 2008-11-11 20:47:29
voici le rapport combofix :
ComboFix 08-11-16.05 - Elodie 2008-11-17 18:14:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.533 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elodie\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\ranvrgn.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:45 . 2008-11-13 17:45 16,594,614 --a------ C:\upload_moi_ELO.tar.gz
2008-11-13 16:58 . 2008-11-13 17:34 <REP> d-------- C:\SDFix
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\Elodie\Application Data\Malwarebytes
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Downloads
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Bases
2008-11-13 16:21 . 2008-11-13 16:21 <REP> d-------- C:\Kaspersky
2008-11-11 21:34 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 21:34 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 11:23 . 2008-11-07 11:23 <REP> d-------- c:\program files\Western Digital Technologies
2008-10-23 20:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:01 --------- d-----w c:\documents and settings\Elodie\Application Data\Azureus
2008-11-13 17:32 --------- d-----w c:\program files\Bonjour
2008-11-11 20:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-02 10:20 --------- d-----w c:\program files\Azureus
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 17:09 --------- d-----w c:\program files\Apple Software Update
2008-10-14 16:46 --------- d-----w c:\program files\iTunes
2008-10-14 16:46 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-14 16:45 --------- d-----w c:\program files\iPod
2008-10-14 16:43 --------- d-----w c:\program files\QuickTime
2008-10-14 16:43 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-14 16:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-14 06:57 --------- d-----w c:\program files\NOS
2008-10-14 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-10 10:45 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-06-13 17:06 9,390,251 ----a-w c:\program files\vlc-0.8.6h-win32.exe
2008-06-12 19:03 59,839,784 ----a-w c:\program files\iTunesSetup.exe
2008-06-12 16:52 2,402,832 ----a-w c:\program files\WLinstaller.exe
2008-06-12 16:24 14,771,744 ----a-w c:\program files\IE7-WindowsXP-x86-fra.exe
2008-06-12 15:12 24,354,672 ----a-w c:\program files\setupfre.exe
2008-06-12 14:27 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-09 110592]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-07 1744896]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 17:42 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-12 78416]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-12 20560]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-03-20 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-03-20 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2008-06-12 32768]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
S3 Symsvinsc;Symsvinsc; []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eed6519-3dde-11dd-9711-0002c7e6d1da}]
\Shell\AutoRun\command - ranvrgn.exe
\Shell\explore\Command - ranvrgn.exe
\Shell\open\Command - ranvrgn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b410d219-388b-11dd-9700-0002c7e6d1da}]
\Shell\AutoRun\command - H:\ranvrgn.exe
\Shell\explore\Command - H:\ranvrgn.exe
\Shell\open\Command - H:\ranvrgn.exe
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 18:18:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-17 18:20:46
ComboFix-quarantined-files.txt 2008-11-17 17:20:36
Avant-CF: 13 878 435 840 octets libres
Après-CF: 14,316,191,744 octets libres
144 --- E O F --- 2008-11-11 20:47:29
dédétraqué
le 18 novembre 2008 à 02h25
Salut rou7
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
-----
Télécharge Flash Disinfector (de sUBs) sur le bureau ici :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Ferme toute les applications en cours, branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).
- Double clique sur Flash_Disinfector.exe qui est sur le bureau
- Les icônes vont disparaître, c’est normal et attendue
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau
- Redémarre ton PC
Poste le rapport dans ton prochain poste
-----
Fais une recherche de ce fichier ranvrgn.exe sur tous les disques(clefs USB, disque dur externe, carte flash etc..) se trouvant dans le poste de travail en particulier le lectuer H:\ .
Poste les rapports et dit moi s'il y a du changement
@++
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
-----
Télécharge Flash Disinfector (de sUBs) sur le bureau ici :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Ferme toute les applications en cours, branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).
- Double clique sur Flash_Disinfector.exe qui est sur le bureau
- Les icônes vont disparaître, c’est normal et attendue
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau
- Redémarre ton PC
Poste le rapport dans ton prochain poste
-----
Fais une recherche de ce fichier ranvrgn.exe sur tous les disques(clefs USB, disque dur externe, carte flash etc..) se trouvant dans le poste de travail en particulier le lectuer H:\ .
Poste les rapports et dit moi s'il y a du changement
@++
rou7
le 18 novembre 2008 à 18h02
voilà le rapport combofix :
ComboFix 08-11-16.05 - Elodie 2008-11-18 15:07:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.545 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elodie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Elodie\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:45 . 2008-11-13 17:45 16,594,614 --a------ C:\upload_moi_ELO.tar.gz
2008-11-13 16:58 . 2008-11-13 17:34 <REP> d-------- C:\SDFix
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\Elodie\Application Data\Malwarebytes
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Downloads
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Bases
2008-11-13 16:21 . 2008-11-13 16:21 <REP> d-------- C:\Kaspersky
2008-11-11 21:34 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 21:34 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 11:23 . 2008-11-07 11:23 <REP> d-------- c:\program files\Western Digital Technologies
2008-10-23 20:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:01 --------- d-----w c:\documents and settings\Elodie\Application Data\Azureus
2008-11-13 17:32 --------- d-----w c:\program files\Bonjour
2008-11-11 20:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-02 10:20 --------- d-----w c:\program files\Azureus
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 17:09 --------- d-----w c:\program files\Apple Software Update
2008-10-14 16:46 --------- d-----w c:\program files\iTunes
2008-10-14 16:46 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-14 16:45 --------- d-----w c:\program files\iPod
2008-10-14 16:43 --------- d-----w c:\program files\QuickTime
2008-10-14 16:43 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-14 16:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-14 06:57 --------- d-----w c:\program files\NOS
2008-10-14 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-10 10:45 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-06-13 17:06 9,390,251 ----a-w c:\program files\vlc-0.8.6h-win32.exe
2008-06-12 19:03 59,839,784 ----a-w c:\program files\iTunesSetup.exe
2008-06-12 16:52 2,402,832 ----a-w c:\program files\WLinstaller.exe
2008-06-12 16:24 14,771,744 ----a-w c:\program files\IE7-WindowsXP-x86-fra.exe
2008-06-12 15:12 24,354,672 ----a-w c:\program files\setupfre.exe
2008-06-12 14:27 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-17_18.20.11,81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-18 13:24:16 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1fc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-09 110592]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-07 1744896]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 17:42 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-12 78416]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-12 20560]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-03-20 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-03-20 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2008-06-12 32768]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
S3 Symsvinsc;Symsvinsc; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 15:10:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-18 15:12:54
ComboFix-quarantined-files.txt 2008-11-18 14:12:24
ComboFix2.txt 2008-11-17 17:20:47
Avant-CF: 14 311 661 568 octets libres
Après-CF: 14,336,860,160 octets libres
137 --- E O F --- 2008-11-11 20:47:29
ComboFix 08-11-16.05 - Elodie 2008-11-18 15:07:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.545 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elodie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Elodie\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:45 . 2008-11-13 17:45 16,594,614 --a------ C:\upload_moi_ELO.tar.gz
2008-11-13 16:58 . 2008-11-13 17:34 <REP> d-------- C:\SDFix
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\Elodie\Application Data\Malwarebytes
2008-11-13 16:52 . 2008-11-13 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Downloads
2008-11-13 16:28 . 2008-11-13 16:40 <REP> d-------- C:\Bases
2008-11-13 16:21 . 2008-11-13 16:21 <REP> d-------- C:\Kaspersky
2008-11-11 21:34 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 21:34 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 11:23 . 2008-11-07 11:23 <REP> d-------- c:\program files\Western Digital Technologies
2008-10-23 20:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:01 --------- d-----w c:\documents and settings\Elodie\Application Data\Azureus
2008-11-13 17:32 --------- d-----w c:\program files\Bonjour
2008-11-11 20:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-02 10:20 --------- d-----w c:\program files\Azureus
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 17:09 --------- d-----w c:\program files\Apple Software Update
2008-10-14 16:46 --------- d-----w c:\program files\iTunes
2008-10-14 16:46 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-14 16:45 --------- d-----w c:\program files\iPod
2008-10-14 16:43 --------- d-----w c:\program files\QuickTime
2008-10-14 16:43 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-14 16:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-14 06:57 --------- d-----w c:\program files\NOS
2008-10-14 06:57 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-10 10:45 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-06-13 17:06 9,390,251 ----a-w c:\program files\vlc-0.8.6h-win32.exe
2008-06-12 19:03 59,839,784 ----a-w c:\program files\iTunesSetup.exe
2008-06-12 16:52 2,402,832 ----a-w c:\program files\WLinstaller.exe
2008-06-12 16:24 14,771,744 ----a-w c:\program files\IE7-WindowsXP-x86-fra.exe
2008-06-12 15:12 24,354,672 ----a-w c:\program files\setupfre.exe
2008-06-12 14:27 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-17_18.20.11,81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-18 13:24:16 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1fc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-09 110592]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-07 1744896]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 17:42 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-12 78416]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-12 20560]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-03-20 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-03-20 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2008-06-12 32768]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
S3 Symsvinsc;Symsvinsc; []
.
Contenu du dossier 'Tâches planifiées'
2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 15:10:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-18 15:12:54
ComboFix-quarantined-files.txt 2008-11-18 14:12:24
ComboFix2.txt 2008-11-17 17:20:47
Avant-CF: 14 311 661 568 octets libres
Après-CF: 14,336,860,160 octets libres
137 --- E O F --- 2008-11-11 20:47:29
dédétraqué
le 18 novembre 2008 à 18h35
Salut rou7
As-tu encore ton souci
@++
As-tu encore ton souci
@++
rou7
le 18 novembre 2008 à 18h36
Coucou,
flash desfinctor n'a pas produit de rapport.
J'ai effectué la recherche du fichier ranvrgn.exe mais rien n'a été trouvé.
mon disque dur ne se lance plus en autorun, il est seulement accessible depuis le poste de travail. (Pas d'execution automatique ni de fenêtres me demandant quel programme éxécuter.) Que faire pour régler cela ?
Enfin, les fichiers infectés sont toujours dans la zone de quarantaine d'avast, dois-je les supprimer ?
flash desfinctor n'a pas produit de rapport.
J'ai effectué la recherche du fichier ranvrgn.exe mais rien n'a été trouvé.
mon disque dur ne se lance plus en autorun, il est seulement accessible depuis le poste de travail. (Pas d'execution automatique ni de fenêtres me demandant quel programme éxécuter.) Que faire pour régler cela ?
Enfin, les fichiers infectés sont toujours dans la zone de quarantaine d'avast, dois-je les supprimer ?
rou7
le 18 novembre 2008 à 18h41
oupsss, j'étais en train de faire un sacn et avast vient à nouveau de trouver un virus : un cheval de troie répondant au nom de : Win32:Crypt-CZN[trj]. Encore une fois, c'est sur mon disque dur...
dédétraqué
le 18 novembre 2008 à 19h31
Salut rou7
Poste le rapport d'avast STP
@++
Poste le rapport d'avast STP
@++
rou7
le 18 novembre 2008 à 20h58
ou se trouve le rapport d'avast
je n'arrive plus à le retrouver ...?
je n'arrive plus à le retrouver ...?
rou7
le 18 novembre 2008 à 21h01
c bon je l'ai trouvé : voici le rapport :
01/07/2008 09:31:49 1214897509 SYSTEM 480 Sign of "Win32:Pakes-AMO [Trj]" has been found in "C:\Documents and Settings\Elodie\Bureau\mike\b.com" file.
21/07/2008 14:31:52 1216643512 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/commun.js" file.
21/07/2008 14:32:20 1216643540 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_main.js" file.
21/07/2008 14:32:49 1216643569 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/commun.js" file.
21/07/2008 14:32:59 1216643579 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_main.js" file.
21/07/2008 14:33:05 1216643585 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\Y31EUYOC\int_css[1].css" file.
21/07/2008 14:33:06 1216643586 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_style.js" file.
21/07/2008 14:33:22 1216643602 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\Y31EUYOC\css[1].css" file.
19/08/2008 13:57:16 1219147036 SYSTEM 456 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/commun.js" file.
19/08/2008 13:57:30 1219147050 SYSTEM 456 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_main.js" file.
17/09/2008 16:14:26 1221660866 SYSTEM 444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
17/09/2008 16:14:26 1221660866 SYSTEM 444 An error has occured while attempting to update. Please check the logs.
23/09/2008 16:09:28 1222178968 SYSTEM 388 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
06/10/2008 19:00:58 1223312458 SYSTEM 384 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
07/10/2008 16:58:51 1223391531 SYSTEM 344 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
07/10/2008 16:58:51 1223391531 SYSTEM 344 An error has occured while attempting to update. Please check the logs.
06/11/2008 14:51:12 1225979472 SYSTEM 400 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "I:\ranvrgn.exe" file.
07/11/2008 10:45:02 1226051102 Elodie 5400 Sign of "VBS:Malware-gen" has been found in "I:\autorun.inf" file.
07/11/2008 10:45:55 1226051155 Elodie 5400 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP153\A0029163.exe" file.
07/11/2008 11:18:48 1226053128 Elodie 584 Sign of "VBS:Malware-gen" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP154\A0029207.inf" file.
13/11/2008 17:17:32 1226593052 Elodie 344 Sign of "Win32:Legacy" has been found in "C:\DOCUME~1\Elodie\LOCALS~1\Temp\MonInter.dll\[PECompact]" file.
16/11/2008 15:57:11 1226847431 SYSTEM 372 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "H:\ranvrgn.exe" file.
16/11/2008 15:59:23 1226847563 SYSTEM 372 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "H:\ranvrgn.exe" file.
16/11/2008 16:02:27 1226847747 SYSTEM 372 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: H:\Mes images\olive photos\MARIAGE\DSCN3602.JPG (H:\Mes images\olive photos\MARIAGE\DSCN3602.JPG) returning error, 0000001E.
18/11/2008 18:39:18 1227029958 Elodie 5640 Sign of "Win32:Crypt-CZN [Trj]" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP318\A0045611.exe\SDFix\catchme.exe" file.
18/11/2008 18:42:02 1227030122 Elodie 5640 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP160\A0029685.exe" file.
18/11/2008 18:42:25 1227030145 Elodie 5640 Sign of "Win32:Trojan-gen {Other}" has been found in "I:\Logiciels\alcohol\Alcohol 120% 1.9.5.4521 Retail + Crack Istruzioni Controller Programmi ITA.rar\Alcohol120_retail_1.9.5.4521.exe\$INSTDIR\star_syn_client.dll" file.
01/07/2008 09:31:49 1214897509 SYSTEM 480 Sign of "Win32:Pakes-AMO [Trj]" has been found in "C:\Documents and Settings\Elodie\Bureau\mike\b.com" file.
21/07/2008 14:31:52 1216643512 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/commun.js" file.
21/07/2008 14:32:20 1216643540 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_main.js" file.
21/07/2008 14:32:49 1216643569 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/commun.js" file.
21/07/2008 14:32:59 1216643579 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_main.js" file.
21/07/2008 14:33:05 1216643585 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\Y31EUYOC\int_css[1].css" file.
21/07/2008 14:33:06 1216643586 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_style.js" file.
21/07/2008 14:33:22 1216643602 SYSTEM 484 Sign of "JS:Redirector-B [Trj]" has been found in "C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\Y31EUYOC\css[1].css" file.
19/08/2008 13:57:16 1219147036 SYSTEM 456 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/commun.js" file.
19/08/2008 13:57:30 1219147050 SYSTEM 456 Sign of "JS:Redirector-B [Trj]" has been found in "http://www.partdieu.com/site/js/tooltip_main.js" file.
17/09/2008 16:14:26 1221660866 SYSTEM 444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
17/09/2008 16:14:26 1221660866 SYSTEM 444 An error has occured while attempting to update. Please check the logs.
23/09/2008 16:09:28 1222178968 SYSTEM 388 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
06/10/2008 19:00:58 1223312458 SYSTEM 384 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
07/10/2008 16:58:51 1223391531 SYSTEM 344 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
07/10/2008 16:58:51 1223391531 SYSTEM 344 An error has occured while attempting to update. Please check the logs.
06/11/2008 14:51:12 1225979472 SYSTEM 400 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "I:\ranvrgn.exe" file.
07/11/2008 10:45:02 1226051102 Elodie 5400 Sign of "VBS:Malware-gen" has been found in "I:\autorun.inf" file.
07/11/2008 10:45:55 1226051155 Elodie 5400 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP153\A0029163.exe" file.
07/11/2008 11:18:48 1226053128 Elodie 584 Sign of "VBS:Malware-gen" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP154\A0029207.inf" file.
13/11/2008 17:17:32 1226593052 Elodie 344 Sign of "Win32:Legacy" has been found in "C:\DOCUME~1\Elodie\LOCALS~1\Temp\MonInter.dll\[PECompact]" file.
16/11/2008 15:57:11 1226847431 SYSTEM 372 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "H:\ranvrgn.exe" file.
16/11/2008 15:59:23 1226847563 SYSTEM 372 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "H:\ranvrgn.exe" file.
16/11/2008 16:02:27 1226847747 SYSTEM 372 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: H:\Mes images\olive photos\MARIAGE\DSCN3602.JPG (H:\Mes images\olive photos\MARIAGE\DSCN3602.JPG) returning error, 0000001E.
18/11/2008 18:39:18 1227029958 Elodie 5640 Sign of "Win32:Crypt-CZN [Trj]" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP318\A0045611.exe\SDFix\catchme.exe" file.
18/11/2008 18:42:02 1227030122 Elodie 5640 Sign of "Win32:OnLineGames-DIJ [Trj]" has been found in "I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP160\A0029685.exe" file.
18/11/2008 18:42:25 1227030145 Elodie 5640 Sign of "Win32:Trojan-gen {Other}" has been found in "I:\Logiciels\alcohol\Alcohol 120% 1.9.5.4521 Retail + Crack Istruzioni Controller Programmi ITA.rar\Alcohol120_retail_1.9.5.4521.exe\$INSTDIR\star_syn_client.dll" file.
dédétraqué
le 18 novembre 2008 à 21h12
Salut rou7
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
rou7
le 19 novembre 2008 à 08h24
voila le rapport:
je ne pourrais avoir accès à mon ordinateur avant dimanche, donc pas d'inquiétude si je ne réponds pas tt de suite... Merci d'avance :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 19, 2008 8:23:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008
Enregistrements dans la base antivirus Kaspersky : 1248697
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 156906
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:09:00
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elody1505@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elody1505@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\AcrFC75.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\fla2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\om21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF1E79.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF1EB7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFA0A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFA0BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\I\ranvrgn.exe.vir Infecté : Trojan-GameThief.Win32.OnLineGames.zex ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP161\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{95693D41-10E9-44AF-8E67-EA2F19958463}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET171D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_950.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP161\change.log L'objet est verrouillé ignoré
I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP161\change.log L'objet est verrouillé ignoré
Analyse terminée.
je ne pourrais avoir accès à mon ordinateur avant dimanche, donc pas d'inquiétude si je ne réponds pas tt de suite... Merci d'avance :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 19, 2008 8:23:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008
Enregistrements dans la base antivirus Kaspersky : 1248697
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 156906
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:09:00
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elody1505@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elody1505@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elody1505@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\AcrFC75.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\fla2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\om21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF1E79.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF1EB7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFA0A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFA0BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\I\ranvrgn.exe.vir Infecté : Trojan-GameThief.Win32.OnLineGames.zex ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP161\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{95693D41-10E9-44AF-8E67-EA2F19958463}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET171D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_950.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP161\change.log L'objet est verrouillé ignoré
I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
I:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP161\change.log L'objet est verrouillé ignoré
Analyse terminée.
dédétraqué
le 19 novembre 2008 à 12h28
Salut rou7
Ton rapport est propre, seulement des trace de la quarantaine de l'outil Combofix.
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
- Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]")
ton premier poste et ajoute [résolu] dans le titre.
@++
Ton rapport est propre, seulement des trace de la quarantaine de l'outil Combofix.
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
- Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre. @++
rou7
le 23 novembre 2008 à 19h36
voilà le dernier rapport,
jcrois que tout est réglé, merci beaucoup !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Elodie\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\Clean.zip: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\rapport_clean.txt: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\SDFIX: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\SDFIX\SdFix.exe: trouvé !
jcrois que tout est réglé, merci beaucoup !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Elodie\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\Clean.zip: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\rapport_clean.txt: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\SDFIX: trouvé !
C:\Documents and Settings\Elodie\Bureau\Logiciels antivirus\SDFIX\SdFix.exe: trouvé !
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Jeu en ligne
Everest Poker Profitez de 300$ de bonus de bienvenue.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.