Attaque trojan détectée / Malwarebytes

Bonsoir


Merci pour ton intervention.
Je n'avais pas les yeux en face des trous !!!

Le bon rapport c'est celui qui suit.
Impossible par ailleurs, d'installer RSIT. A l'execution, un mess d'erreur apparait.
Je reprends ça demain.

-------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3648
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/01/2010 09:54:42
mbam-log-2010-01-28 (09-54-42).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 254674
Temps écoulé: 1 hour(s), 17 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.

bonjour,

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijKxkZpVK.txt

Ok, c'est pas ma veine !

Tu parles de XP familliale ? XP pro c'est mieux ?

J'ai lancé Usbfix opt 2 mais il à planté ! 80 % effectué / arrêt sur c:sqmdata19.sqm / Nettoyage de disque => analyse non terminée !

Je le relance pour voir !

Je reviendrai demain

Merci

Finalement la 2ème tentative a été la bonne
Voici le rapport !


############################## | UsbFix V6.082 |

User : MYRIAM (Administrateurs) # PC14
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:40:50 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,97 Go (10,33 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
F:\ -> Disque fixe local # 18,74 Go (10,86 Go free) [divers & sauvegardes] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 117,05 Go (88,68 Go free) [DATA] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,97 Go free) # FAT32
K:\ -> Disque fixe local # 335,27 Go (232,19 Go free) [IOMEGA_HDD] # FAT32
L:\ -> Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe 476
C:\WINDOWXP\system32\csrss.exe 532
C:\WINDOWXP\system32\winlogon.exe 556
C:\WINDOWXP\system32\services.exe 604
C:\WINDOWXP\system32\lsass.exe 616
C:\WINDOWXP\system32\svchost.exe 784
C:\WINDOWXP\system32\logonui.exe 828
C:\WINDOWXP\system32\svchost.exe 888
C:\WINDOWXP\System32\svchost.exe 980
C:\WINDOWXP\system32\svchost.exe 1052
C:\WINDOWXP\System32\svchost.exe 1128
C:\WINDOWXP\system32\svchost.exe 1216
C:\WINDOWXP\system32\spoolsv.exe 1308
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1348
C:\WINDOWXP\System32\svchost.exe 1416
F:\Program Files\a-squared Free\a2service.exe 1464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1480
C:\WINDOWXP\System32\svchost.exe 1520
C:\Program Files\Java\jre6\bin\jqs.exe 1600
C:\WINDOWXP\system32\nvsvc32.exe 1648
C:\WINDOWXP\system32\HPZipm12.exe 1664
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1696
C:\WINDOWXP\System32\svchost.exe 1868
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1908
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 184
C:\WINDOWXP\system32\SearchIndexer.exe 220
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 316
C:\WINDOWXP\System32\alg.exe 1164
C:\WINDOWXP\System32\wbem\wmiapsrv.exe 1656
C:\WINDOWXP\system32\wbem\wmiprvse.exe 2072
C:\WINDOWXP\system32\userinit.exe 2680
C:\WINDOWXP\Explorer.EXE 2800
C:\WINDOWXP\system32\wbem\wmiprvse.exe 2832

################## | Elements infectieux |

Supprimé ! E:\Recycler\S-1-5-21-1123561945-2025429265-682003330-1004
Supprimé ! F:\Recycler\S-1-5-21-1123561945-2025429265-682003330-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/08/2000 11:35|---hs----|67583] C:\BOOTLOG.TXT
[05/05/1999 22:22|---hs----|95874] C:\COMMAND.COM
[07/11/2009 11:02|--a------|4] C:\AUTOEXEC.BAT
[11/08/2004 14:49|--a------|1017] C:\FRUNLOG.TXT
[11/08/2004 14:31|---hs----|22] C:\MSDOS.---
[09/08/2000 15:13|---hs----|114359] C:\SETUPLOG.TXT
[10/08/2000 11:29|---hs----|22637] C:\NETLOG.TXT
[10/08/2000 13:15|--a------|100] C:\CONFIG.SYS
[10/08/2000 11:13|--a------|2968] C:\SCANDISK.LOG
[11/08/2004 14:44|---hs----|5166] C:\SUHDLOG.DAT
[10/08/2000 13:10|-rahs----|1687] C:\MSDOS.SYS
[11/08/2004 14:51|---hs----|72845] C:\DETLOG.TXT
[10/08/2000 11:29|---hs----|68731] C:\BOOTLOG.PRV
[11/08/2004 14:44|---hs----|561184] C:\SYSTEM.1ST
[05/05/1999 22:22|-r-hs----|222390] C:\IO.SYS
[10/08/2000 11:16|--a------|667] C:\SETUPXLG.TXT
[29/01/2010 23:44|--a------|3800] C:\UsbFix.txt
[08/06/2007 12:49|--a------|1950] C:\INSTALL.LOG
[10/08/2000 13:38|---hs----|512] C:\BOOTSECT.DOS
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin
[19/02/2009 03:08|-rahs----|252240] C:\ntldr
[10/04/2009 15:47|--a------|2860] C:\rapport.txt
[03/01/2008 16:16|-rahs----|47564] C:\ntdetect.com
[09/11/2009 19:57|-rahs----|288] C:\boot.ini
[10/08/2000 16:04|--a------|803] C:\ipcfg_myr.txt
[01/09/2009 10:47|--a------|838] C:\updatedatfix.log
[14/01/2010 23:58|--a------|32440] C:\ASLog.txt
[08/05/2009 20:43|--a------|2725] C:\TCleaner.txt
[07/11/2009 11:01|--a------|4642] C:\Kill'em.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.MSNFix
[07/11/2009 11:36|--a------|2061] C:\Ad-Report-CLEAN[1].log
[07/11/2009 13:32|--a------|520] C:\Ad-Report-CLEAN[2].log
[08/11/2009 18:31|--a------|7618] C:\FindyKill.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[28/03/2009 22:51|--a------|218] C:\Boot.bak
[09/11/2009 20:45|--a------|76328] C:\ComboFix.txt
[31/12/2007 20:27|--ahs----|5632] E:\Thumbs.db
[?|?|?] F:\pagefile.sys
[27/12/2009 17:04|--a------|25088] H:\copies ensemble des demandes pr explications appel exceptionnel d‚c 2009.doc
[14/11/2009 23:06|--a------|2066513] J:\argent 2.JPG
[14/11/2009 23:07|--a------|2030549] J:\coupette cuivre et bois b.JPG
[14/11/2009 23:10|--a------|1951270] J:\coupette cuivre et bois c.JPG
[14/11/2009 23:06|--a------|1973441] J:\coupette cuivre et bois.JPG
[14/11/2009 23:06|--a------|1896637] J:\argent.JPG
[15/11/2009 21:32|--a------|1271282] J:\DSC01167.JPG
[15/11/2009 21:29|--a------|1341594] J:\DSC01165.JPG
[15/11/2009 21:30|--a------|1298167] J:\DSC01166.JPG
[15/11/2009 21:59|--a------|1343437] J:\DSC01187.JPG
[14/11/2009 22:48|--a------|2066928] J:\‚tain .JPG
[14/11/2009 22:49|--a------|1892306] J:\‚tain b.JPG
[22/01/2008 23:42|--ahs----|5632] K:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | ! Fin du rapport # UsbFix V6.082 ! |



Si suite il y a ... merci