Sujet Précédent Sujet Suivant

Rapport Kaspersky

benchris -  
benchris Messages postés 21 Statut Membre -
Bonjour,
je viens de récupérer un PC, je sais qu'il est très vérolé...
Si quelqu'un veut bien m'aider à le nettoyer, je lui en serait reconnaissant !
Voici le rapport kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Monday, March 23, 2009 6:44:41 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/03/2009
Enregistrements dans la base antivirus Kaspersky : 1763791

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 96483
Nombre de virus trouvés 11
Nombre d'objets infectés 84 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:19:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09BC0000.VBN Infecté : Backdoor.Win32.Sinowal.br ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A5C0000.VBN Infecté : Trojan-Downloader.Win32.Agent.qbq ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C040000.VBN Infecté : Rootkit.Win32.Agent.amx ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.api ignoré

C:\Documents and Settings\Nous\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\2IBDYMT7\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\5R18O9VK\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\5R18O9VK\b64[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\5R18O9VK\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\5R18O9VK\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\5R18O9VK\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\6V347046\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\8W9WZX72\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\8W9WZX72\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\8W9WZX72\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\8W9WZX72\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\D5QHUQM9\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\D5QHUQM9\b64_1[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\D5QHUQM9\b64_1[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\F3EZLXPO\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\F3EZLXPO\b64_1[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\F3EZLXPO\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\F3EZLXPO\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\F3EZLXPO\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_1[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_1[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_6[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\G1UWE6C4\b64_6[3].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\HT6VLXU5\b64_1[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\HT6VLXU5\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\HT6VLXU5\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\K7E807HP\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\K7E807HP\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\K7E807HP\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\K7E807HP\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\K7E807HP\b64_6[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\KEGKELN5\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\KEGKELN5\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\KMF3G6AF\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\KMF3G6AF\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\MA466M1A\b64_1[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\MA466M1A\b64_1[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\MA466M1A\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\MA466M1A\b64_6[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64_2[3].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64_3[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\N2Z6OCCP\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\QECJRQ22\b64_1[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggi ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\QECJRQ22\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\QECJRQ22\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\QECJRQ22\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\QECJRQ22\b64_3[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\QECJRQ22\b64_6[2].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\VN9M4F30\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\VN9M4F30\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\VN9M4F30\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\WI4G19LE\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\WI4G19LE\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\WI4G19LE\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Nous\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nous\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\MSN Messenger\msnmsgr.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc10.zip/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc10.zip ZIP: infecté - 1 ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc11\install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc12.02\keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc7.zip/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc7.zip ZIP: infecté - 1 ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc8.54\patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc9.zip/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apa ignoré

C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc9.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1\A0000039.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1\A0000040.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1\A0000041.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP2\A0000055.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP2\A0000056.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP2\A0000057.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{775AFB32-CFCE-4C1C-96C9-7BD11518479F}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\down\265453.exe Infecté : Trojan.Win32.Agent.bptr ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\Nero\Néro 7 Français + Crack + Aide\Néro 7 Français + Crack + Aide.rar/Néro 7 Fr + Crack + Aide/French Ahead Nero Burning Rom 7 Cracked By Tnt!/crack.exe Infecté : Trojan-Downloader.Win32.IstBar.is ignoré

D:\Nero\Néro 7 Français + Crack + Aide\Néro 7 Français + Crack + Aide.rar RAR: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Merci

Benchris
A voir également:

48 réponses

Réponse 1 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je crack, tu crack, il bagle.

Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 2 / 48
Utilisateur anonyme
 
Bonjour,

Juste pour suivre...

Nous baglons !!

Bonne continuation.
0
Réponse 3 / 48
benchris
 
Re bonjour,
eh oui, le PC vient d'un endroit où l'on cracke beaucoup !
Et après on demande à la famille d'y jeter un coup d'oeil parce qu'il y a des messages d'erreur....
Bref, merci pour ces infos. Je fais ce qui est demandé dès que je rentre ce soir.
A ce soir

Benchris

PS : ils crackent...... ;-)
0
Réponse 4 / 48
benchris
 
Re,
Dites-moi, Lyonnais92, est-ce que je n'aurais pas plutôt intérêt à carrément reformater ?
Histoire de faire un vrai nettoyage du disque dur....
Qu'en pensez vous ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

si tu as :

- le CD de Windows

- les installateurs des applications qui sont sur l'ordi

- la possibilité de sauvegarder tous les documents perso (y compris les courriels, les favoris, ...)

c'est toi qui décides.

Le formattage a des avantages.

Sinon, il vaut mieux nettoyer.

Si il n'y a rien de plus que ce que dit le rapport Kaspersky, ça devrait pas être trop compliqué.
0
Réponse 6 / 48
benchris Messages postés 21 Statut Membre
 
Voilà le rapport !

############################## [ FindyKill V4.720 ]

# User : Nous (Administrateurs) # D8NKQK2J
# Update on 22/03/09 by Chiquitine29
# Start at: 19:02:08 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : [ Enabled | (!) Outdated ]
# FW : [ (!) Disabled ]

# C:\ # Disque fixe local # 218,89 Go (159,34 Go free) # NTFS
# D:\ # Disque fixe local # 74,5 Go (24,06 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 4,11 Go (0 Mo free) [sauvegarde 22_03] # CDFS
# L:\ # Disque amovible # 953,23 Mo (604,3 Mo free) [STORE'N'GO] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Nous\Application Data\drivers\winupgro.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nous\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Nous\Application Data\drivers\winupgro.exe" (420)
"C:\Documents and Settings\Nous\Application Data\m\flec006.exe" (2068)
"C:\WINDOWS\system32\wintems.exe" (448)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\Nous\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Nous\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Nous\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Nous\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Nous\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Nous\Application Data\m"
Found ! - "C:\Documents and Settings\Nous\Application Data\drivers"
Found ! - "C:\Documents and Settings\Nous\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Nous\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Nous\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Nous\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

C'est grave docteur ???
0
Réponse 7 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

c'est un bagle classique.

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

==================
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 8 / 48
benchris Messages postés 21 Statut Membre
 
Et voilà !

############################## [ FindyKill V4.720 ]

# User : Nous (Administrateurs) # D8NKQK2J
# Update on 22/03/09 by Chiquitine29
# Start at: 21:04:46 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : [ Enabled | (!) Outdated ]
# FW : [ (!) Disabled ]

# C:\ # Disque fixe local # 218,89 Go (159,31 Go free) # NTFS
# D:\ # Disque fixe local # 74,5 Go (24,06 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 4,11 Go (0 Mo free) [sauvegarde 22_03] # CDFS
# L:\ # Disque amovible # 953,23 Mo (604,3 Mo free) [STORE'N'GO] # FAT

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Nous\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\m"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Nous\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-2315794168-2034204728-62573335-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Nous\Application Data\drivers\winupgro.exe
CRC32 .. : c640c8a3
MD5 .... : e676fac25f2c42b4f7c2626c01fd70ab

Deleted ! : C:\Program Files\MSN Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB

Deleted ! : [c640c8a3] C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc10.zip

Deleted ! : C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc11\install_crack.exe
# Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB

Deleted ! : C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc12.02\keygen.exe
# Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB

Deleted ! : [c640c8a3] C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc7.zip

Deleted ! : C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc8.54\patch.exe
# Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB

Deleted ! : [c640c8a3] C:\RECYCLER\S-1-5-21-2315794168-2034204728-62573335-1005\Dc9.zip

################## [ PEH Corrupted ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\Program Files\Symantec\LiveUpdate\LUInit.exe
C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\021631b8b7a9f5e0082704ea30b771c0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\25d2944aaaf33a4374138c46bc7ed2cd\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\74e2550346bb1cbd58026ecc5d972da8\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\ed4e4c18ec270094317e690595451c9c\update\update.exe
C:\WINDOWS\system32\dllcache\sysinfo.exe

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 9 / 48
benchris Messages postés 21 Statut Membre
 
Et maintenant le 2ème
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nous at 2009-03-23 21:20:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 163 GB (73%) free of 224 GB
Total RAM: 1022 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:12, on 23/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nous\Bureau\RSIT.exe
C:\Program Files\trend micro\Nous.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061101
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061101
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2froot%2fcampaign.aspx%3fcid%3d23585%26affid%3d105-93%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cblaborie.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cblaborie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F4920E-D4D9-4596-97CF-E891AE3DCD28}: NameServer = 192.168.30.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\System32\GEARSec.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Ghost - Unknown owner - C:\Program Files\Norton Ghost\Agent\VProSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 10 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\mdelk.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

==============

Fais de même avec C:\WINDOWS\SET141.tmp

==============

Il faut que tu réinstalles un antivirus

Si un de ceux qui sont installés est une version payante, tu le gardes.

Sinon, je te suggère de conserver Antivir et de désinstaller tous les autres.
0
Réponse 11 / 48
benchris Messages postés 21 Statut Membre
 
Fichier mdelk.exe reçu le 2009.03.23 21:55:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/39 (5.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.23 -
AhnLab-V3 5.0.0.2 2009.03.23 -
AntiVir 7.9.0.120 2009.03.23 -
Authentium 5.1.2.4 2009.03.23 -
Avast 4.8.1335.0 2009.03.23 -
AVG 8.5.0.283 2009.03.23 -
BitDefender 7.2 2009.03.23 -
CAT-QuickHeal 10.00 2009.03.23 -
ClamAV 0.94.1 2009.03.23 -
Comodo 1082 2009.03.23 -
DrWeb 4.44.0.09170 2009.03.23 -
eSafe 7.0.17.0 2009.03.23 Suspicious File
eTrust-Vet 31.6.6412 2009.03.23 -
F-Prot 4.4.4.56 2009.03.23 -
F-Secure 8.0.14470.0 2009.03.23 -
Fortinet 3.117.0.0 2009.03.23 -
GData 19 2009.03.23 -
Ikarus T3.1.1.48.0 2009.03.23 -
K7AntiVirus 7.10.679 2009.03.23 -
Kaspersky 7.0.0.125 2009.03.23 -
McAfee 5562 2009.03.23 -
McAfee+Artemis 5562 2009.03.23 -
McAfee-GW-Edition 6.7.6 2009.03.23 -
Microsoft 1.4502 2009.03.23 -
NOD32 3955 2009.03.23 -
Norman 6.00.06 2009.03.23 -
nProtect 2009.1.8.0 2009.03.23 -
Panda 10.0.0.10 2009.03.23 -
PCTools 4.4.2.0 2009.03.23 -
Prevx1 V2 2009.03.23 -
Rising 21.22.02.00 2009.03.23 -
Sophos 4.39.0 2009.03.23 Mal/NafBot-A
Sunbelt 3.2.1858.2 2009.03.23 -
Symantec 1.4.4.12 2009.03.23 -
TheHacker 6.3.3.4.288 2009.03.23 -
TrendMicro 8.700.0.1004 2009.03.23 -
VBA32 3.12.10.1 2009.03.23 -
ViRobot 2009.3.23.1660 2009.03.23 -
VirusBuster 4.6.5.0 2009.03.23 -
Information additionnelle
File size: 58891 bytes
MD5...: 968cf117fda37a6931e8490590d01e70
SHA1..: b4131517127fd0303c8440ee54b618d29da7591a
SHA256: e6280c651f979fc801a2edf4a3d6d59545d2fef25ab57c35793f74651d15eaf0
SHA512: 9a5cb906d962879f571f5a669b07138850388fb8b974c422904a9dc0ba3d6c5c
9139ebf4de5c3a164a2057303e703fbe9658089c220edffb8dc9068f67229cd2
ssdeep: 1536:dpSWaJ0EQbqD2Qh5fgo2HWhRkUUEUkscGEPL:3SWa2Aoo6WTkUUEU1UL

PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
DOS Executable Generic (99.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x39420
timedatestamp.....: 0x49c134ea (Wed Mar 18 17:52:42 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2c000 0xe000 0xd600 7.88 c70221ee4149771ad457dc4c12e7c192
.rsrc 0x3a000 0x1000 0xc00 3.02 3634226de74451bfe2786155309c439f

( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegEnumKeyA
> MFC42.DLL: -
> MSVCRT.dll: exit
> SHELL32.dll: SHGetMalloc
> USER32.dll: IsIconic

( 0 exports )

packers (Kaspersky): UPX
packers (F-Prot): UPX
***************************************************************

Fichier SET141.tmp reçu le 2009.03.23 22:00:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 62 et 88 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.23 -
AhnLab-V3 5.0.0.2 2009.03.23 -
AntiVir 7.9.0.120 2009.03.23 -
Authentium 5.1.2.4 2009.03.23 -
Avast 4.8.1335.0 2009.03.23 -
AVG 8.5.0.283 2009.03.23 -
BitDefender 7.2 2009.03.23 -
CAT-QuickHeal 10.00 2009.03.23 -
ClamAV 0.94.1 2009.03.23 -
Comodo 1082 2009.03.23 -
DrWeb 4.44.0.09170 2009.03.23 -
eSafe 7.0.17.0 2009.03.23 -
eTrust-Vet 31.6.6412 2009.03.23 -
F-Prot 4.4.4.56 2009.03.23 -
F-Secure 8.0.14470.0 2009.03.23 -
Fortinet 3.117.0.0 2009.03.23 -
GData 19 2009.03.23 -
Ikarus T3.1.1.48.0 2009.03.23 -
K7AntiVirus 7.10.679 2009.03.23 -
Kaspersky 7.0.0.125 2009.03.23 -
McAfee 5562 2009.03.23 -
McAfee+Artemis 5562 2009.03.23 -
McAfee-GW-Edition 6.7.6 2009.03.23 -
Microsoft 1.4502 2009.03.23 -
NOD32 3955 2009.03.23 -
Norman 6.00.06 2009.03.23 -
nProtect 2009.1.8.0 2009.03.23 -
Panda 10.0.0.10 2009.03.23 -
PCTools 4.4.2.0 2009.03.23 -
Prevx1 V2 2009.03.23 -
Rising 21.22.02.00 2009.03.23 -
Sophos 4.39.0 2009.03.23 -
Sunbelt 3.2.1858.2 2009.03.23 -
Symantec 1.4.4.12 2009.03.23 -
TheHacker 6.3.3.4.288 2009.03.23 -
TrendMicro 8.700.0.1004 2009.03.23 -
VBA32 3.12.10.1 2009.03.23 -
ViRobot 2009.3.23.1660 2009.03.23 -
VirusBuster 4.6.5.0 2009.03.23 -
Information additionnelle
File size: 1086058 bytes
MD5...: 5051529bf3627996cfe4a3b14ad67e78
SHA1..: 533931101e7460b397685aecc52f74515833d5cd
SHA256: 474c0c2e9d5d4db0ddb56dd388467b30d8202bd36a2fa2a063bf53af4400988a
SHA512: 684b680d87255570b0a773848879fc3b7fca0083eb6dc070e92425f4e1982946
a1884bda5f7c79fe8014ce46d7ff48c6bb7a19c3eb31aa27c26a51327ffbdd42
ssdeep: 3072:jxsOW/uksxWcoLs1CP69L4kxOacjav9rpMbZYIffuoDHOSbjdePPiYvTymg
twj6a:he0qZYBrNB

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Voilà le résultat de Virus total !
0
Réponse 12 / 48
benchris Messages postés 21 Statut Membre
 
Voilà, je pense avoir supprimé tous les antivirus !
J'ai installé Antivir (que je n'avais pas) !

Benchris
0
Réponse 13 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

c'est toi qui a créé le fichier C:\mdelk.exe hier à 20 h 33 ?
0
Réponse 14 / 48
benchris Messages postés 21 Statut Membre
 
oui, c'est Eligabla ! que l'on m'a dit de renommer ainsi ! Mais je n'ai pas réussi à l'installer.
0
Réponse 15 / 48
benchris Messages postés 21 Statut Membre
 
pour info : Eligabla est censé pouvoir éradiquer le bagle.....
0
Réponse 16 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

OK.

Supprime C:\mdelk.exe

Refais démarrer l'ordi et remets un rapport RSIT.

=============

Pour elibagla, il est actuellement moins performant que FindyKill.

Non seulement il ne supprime pas tous les fichiers téléchargés, n'identifie pas les copies de bagle, ne liste pas les fichiers shootés mais il nécessite le mode sans échec pour éradiquer les 2 rootkits (le premier passage sert essentiellement à rétablir l'accès au mode sans échec).
0
Réponse 17 / 48
benchris Messages postés 21 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nous at 2009-03-23 22:56:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 162 GB (72%) free of 224 GB
Total RAM: 1022 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:45, on 23/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nous\Bureau\RSIT.exe
C:\Program Files\trend micro\Nous.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061101
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061101
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2froot%2fcampaign.aspx%3fcid%3d23585%26affid%3d105-93%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cblaborie.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cblaborie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F4920E-D4D9-4596-97CF-E891AE3DCD28}: NameServer = 192.168.30.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\System32\GEARSec.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Ghost - Unknown owner - C:\Program Files\Norton Ghost\Agent\VProSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 18 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il y a encore plein de traces des autres antivirus.

pour Norton : Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Mets à jour Internet Explorer (IE7).

Puis mets à jour Windows.
0
Réponse 19 / 48
benchris
 
Bonjour,

j'ai plus accès à internet... je n'ai pas pu me reconnecter ce matin.
Il n'y a pas de message d'erreur mais rien ne s'affiche (même en passant directement par l'onglet programme).
Je suis un peu desespéré !
Si tu veux bien continuer à me guider, je suis au travail mais je peux me connecter de temps en temps, au moins pour pouvoir copier tes instructions.

Merci

Benchris
0
Réponse 20 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1ère maneuvre, tu redémarres et tu réessayes

2ème maneuvre, tu essayes de réparer la connexion.

3ème maneuvre, tu relances FindyKill (1 puis 2) et tu copies les rapport sur clé USB pour me les faire parvenir (si ça n'a pas rétabli la connexion);
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses