Fichier infecté par Worm.Bagle.H-zippwd-1
NicoleH
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
J'ai envoyé un fichier ZIP protégé par mot de passe à un ami dont la FAI est SFR.
Celui ci a reçu et m'a retransmis le message suivant :
"Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Worm.Bagle.H-zippwd-1.Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.
L'expéditeur déclaré pour ce message est ....
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Merci de votre confiance,
Le service technique SFR"
J'ai fait une analyse compléte du système avec NORTON puis avec SPYBOT.
Rien à signaler...
J'ai installé la dernière version de NORTON 2010, refait une analyse complète du système. Rien à signaler non plus, tout au plus, par rapport à la version précédente de Norton, la détection de quelques cookies supplémentaires.
Avant de me lancer dans une opération lourde de nettoyage, que puis je faire pour valider ce signalement de SFR ? Est-ce fiable ?
Merci d'avance de vos réponses.
J'ai envoyé un fichier ZIP protégé par mot de passe à un ami dont la FAI est SFR.
Celui ci a reçu et m'a retransmis le message suivant :
"Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Worm.Bagle.H-zippwd-1.Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.
L'expéditeur déclaré pour ce message est ....
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Merci de votre confiance,
Le service technique SFR"
J'ai fait une analyse compléte du système avec NORTON puis avec SPYBOT.
Rien à signaler...
J'ai installé la dernière version de NORTON 2010, refait une analyse complète du système. Rien à signaler non plus, tout au plus, par rapport à la version précédente de Norton, la détection de quelques cookies supplémentaires.
Avant de me lancer dans une opération lourde de nettoyage, que puis je faire pour valider ce signalement de SFR ? Est-ce fiable ?
Merci d'avance de vos réponses.
A voir également:
- Fichier infecté par Worm.Bagle.H-zippwd-1
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
22 réponses
NicoleH,
Supprime les trois exécutables .
Comment sais-tu qu'il s'agit d'une attaque MSN ?
C'est une dénomination générique pour désigner des attaques, infections qui se passent via les messageries, les réseaux de discussion.
Bon WE également.
@+
Supprime les trois exécutables .
Comment sais-tu qu'il s'agit d'une attaque MSN ?
C'est une dénomination générique pour désigner des attaques, infections qui se passent via les messageries, les réseaux de discussion.
Bon WE également.
@+
Bonjour,
Ce fichier zippé que tu lui a envoyé, tu étais sur qu'il ne pouvait pas être infecté ?
Pour infos, le bagle se transmet genéralement via des cracks ou le P2P.
▶ Télécharge FindyKill de El Desperacido sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Ce fichier zippé que tu lui a envoyé, tu étais sur qu'il ne pouvait pas être infecté ?
Pour infos, le bagle se transmet genéralement via des cracks ou le P2P.
▶ Télécharge FindyKill de El Desperacido sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Bonjour,
Voici, ci-après, le réultat obtenu. En ce qui concerne le fichier que j'ai envoyé (zip + mot de passe), il provenait d'une source qui me semble sure et come mon antivirus n'a pas réagit... Mon PC portable est déjà ancien (5 ans) et lent mais je n'ai pas noté de ralentissement supplémentaire depuis l'ouverture de ce fichier.
Pour info, hier, j'ai essayé de passer Kaspersky online mais, il s'est planté au bout de 3 heures sur le disque D. Il n'avait rien rien trouvé (en tout cas sur le disque C ! et sur la partie du disque D déjà analysée).
Merci d'avance.
############################## | FindyKill V5.037 |
# User : Nicole (Administrateurs) # ACER-BBF60584A3
# Update on 18/02/2010 by El Desaparecido
# Start at: 09:52:23 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 26,38 Go (5,74 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,55 Go (6,89 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 29,79 Go (13,63 Go free) [EXCHANGE] # FAT32
# G:\ # Disque fixe local # 81,99 Go (20,24 Go free) [LaCie] # NTFS
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicole\Application Data\Verbatim Software\V-Key.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
D:\autorun.inf
F:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nicole\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.037 ! |
Voici, ci-après, le réultat obtenu. En ce qui concerne le fichier que j'ai envoyé (zip + mot de passe), il provenait d'une source qui me semble sure et come mon antivirus n'a pas réagit... Mon PC portable est déjà ancien (5 ans) et lent mais je n'ai pas noté de ralentissement supplémentaire depuis l'ouverture de ce fichier.
Pour info, hier, j'ai essayé de passer Kaspersky online mais, il s'est planté au bout de 3 heures sur le disque D. Il n'avait rien rien trouvé (en tout cas sur le disque C ! et sur la partie du disque D déjà analysée).
Merci d'avance.
############################## | FindyKill V5.037 |
# User : Nicole (Administrateurs) # ACER-BBF60584A3
# Update on 18/02/2010 by El Desaparecido
# Start at: 09:52:23 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 26,38 Go (5,74 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,55 Go (6,89 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 29,79 Go (13,63 Go free) [EXCHANGE] # FAT32
# G:\ # Disque fixe local # 81,99 Go (20,24 Go free) [LaCie] # NTFS
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicole\Application Data\Verbatim Software\V-Key.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
D:\autorun.inf
F:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Nicole\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.037 ! |
Re,
Une infection sur C: et sur la partition F:
On va la nettoyer avec un outil du même concepteur que FindyKill.
1/ Télécharge USBFix ( par El Desperacido ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
2/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Une infection sur C: et sur la partition F:
On va la nettoyer avec un outil du même concepteur que FindyKill.
1/ Télécharge USBFix ( par El Desperacido ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
2/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour,
Voici, ci-après, le rapport de USBFIX.
Comment as-tu vu l'infection sur C et F dans le rapport pécédent ?
J'ai quelques clés USB mais pas assez de ports USB pour les mettre toutes. Est-ce qu'il faudra refaire une manip pour les vérifier également ?
Je poursuis le point 2.
Merci d'avance.
############################## | UsbFix V6.097 |
User : Nicole (Administrateurs) # ACER-BBF60584A3
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:56:59 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 26,38 Go (5,67 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 26,55 Go (6,89 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 29,79 Go (13,63 Go free) [EXCHANGE] # FAT32
G:\ -> Disque fixe local # 81,99 Go (20,24 Go free) [LaCie] # NTFS
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! F:\._autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1043635890-2927378326-3529487888-1005
Supprimé ! G:\Recycler\S-1-5-21-1043635890-2927378326-3529487888-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9cdcb30-2cfa-11de-9100-000e3580a7d1}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6621730-4fac-11d9-809b-000e3580a7d1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/09/2004 09:51|-rahs----|68] C:\PRELOAD.AAA
[?|?|?] C:\pagefile.sys
[17/05/2005 17:27|--a------|300032] C:\npwwg.dll
[22/09/2004 09:53|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[01/09/2008 16:40|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[07/01/2009 18:47|-rahs----|194] C:\BOOT.INI
[22/09/2004 10:09|--a------|0] C:\CONFIG.SYS
[22/09/2004 10:09|--a------|0] C:\AUTOEXEC.BAT
[22/09/2004 10:09|-rahs----|0] C:\IO.SYS
[22/09/2004 10:09|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[20/11/2004 01:20|--a------|6] C:\ISACER.ID
[23/02/2010 09:52|--a------|4225] C:\FyK.txt
[23/02/2010 12:02|--a------|3539] C:\UsbFix.txt
[04/01/2005 10:51|--a------|391] C:\twacker.log
[07/01/2005 21:17|--a------|3033] C:\CtDrvStp.log
[07/01/2005 21:16|--a------|227] C:\CtDrvIns.log
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[19/04/2009 18:09|---hs----|25214] F:\.VolumeIcon.ico
[19/04/2009 18:09|---hs----|29640] F:\.VolumeIcon.icns
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-BBF60584A3.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Voici, ci-après, le rapport de USBFIX.
Comment as-tu vu l'infection sur C et F dans le rapport pécédent ?
J'ai quelques clés USB mais pas assez de ports USB pour les mettre toutes. Est-ce qu'il faudra refaire une manip pour les vérifier également ?
Je poursuis le point 2.
Merci d'avance.
############################## | UsbFix V6.097 |
User : Nicole (Administrateurs) # ACER-BBF60584A3
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:56:59 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 26,38 Go (5,67 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 26,55 Go (6,89 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 29,79 Go (13,63 Go free) [EXCHANGE] # FAT32
G:\ -> Disque fixe local # 81,99 Go (20,24 Go free) [LaCie] # NTFS
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! F:\._autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1043635890-2927378326-3529487888-1005
Supprimé ! G:\Recycler\S-1-5-21-1043635890-2927378326-3529487888-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9cdcb30-2cfa-11de-9100-000e3580a7d1}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6621730-4fac-11d9-809b-000e3580a7d1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/09/2004 09:51|-rahs----|68] C:\PRELOAD.AAA
[?|?|?] C:\pagefile.sys
[17/05/2005 17:27|--a------|300032] C:\npwwg.dll
[22/09/2004 09:53|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[01/09/2008 16:40|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[07/01/2009 18:47|-rahs----|194] C:\BOOT.INI
[22/09/2004 10:09|--a------|0] C:\CONFIG.SYS
[22/09/2004 10:09|--a------|0] C:\AUTOEXEC.BAT
[22/09/2004 10:09|-rahs----|0] C:\IO.SYS
[22/09/2004 10:09|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[20/11/2004 01:20|--a------|6] C:\ISACER.ID
[23/02/2010 09:52|--a------|4225] C:\FyK.txt
[23/02/2010 12:02|--a------|3539] C:\UsbFix.txt
[04/01/2005 10:51|--a------|391] C:\twacker.log
[07/01/2005 21:17|--a------|3033] C:\CtDrvStp.log
[07/01/2005 21:16|--a------|227] C:\CtDrvIns.log
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[19/04/2009 18:09|---hs----|25214] F:\.VolumeIcon.ico
[19/04/2009 18:09|---hs----|29640] F:\.VolumeIcon.icns
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-BBF60584A3.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Re,
Le rapport de FindyKill donne ces deux fichiers comme infectieux.
D:\autorun.inf
F:\autorun.inf
Ces fichiers autorun.inf sont caractéristiques des infections par support amovible ( clés USB, DD externe, ... ).
USBFix est l'outil adapté pour traiter ces infections et en plus il vaccine les supports.
C'est-à-dire qu'il crée aussi un fichier autorun.inf, ce qui évitera le support d'être infecté ultérieurement.
Est-ce clair ?
As-tu remarqué qu'à la fin du rapport d'USBFix il est demandé d'envoyer un fichier .zip au concepteur de l'outil ?
Si tu peux le faire.
A+
Le rapport de FindyKill donne ces deux fichiers comme infectieux.
D:\autorun.inf
F:\autorun.inf
Ces fichiers autorun.inf sont caractéristiques des infections par support amovible ( clés USB, DD externe, ... ).
USBFix est l'outil adapté pour traiter ces infections et en plus il vaccine les supports.
C'est-à-dire qu'il crée aussi un fichier autorun.inf, ce qui évitera le support d'être infecté ultérieurement.
Est-ce clair ?
As-tu remarqué qu'à la fin du rapport d'USBFix il est demandé d'envoyer un fichier .zip au concepteur de l'outil ?
Si tu peux le faire.
A+
Re,
Ta réponse est claire. J'ai remarqué que USBFix demandait l'envoi du rapport mais comme il me transférait d'office sur un site "Free ?", je me suis méfiée et je ne l'ai pas fait. Je le ferai.
Ci-après, le rapport obtenu avec MalwareBytes. Une clé de registre était infectée également.
J'ai déduit des différents rapports qu'il ne s'agissait pas du virus indiqué en titre du message. Est-ce que je me trompe ? J'ai pas mal de contacts par mail et si une contamination par mail est possible avec les virus installés (en particulier antiv.exe) sur mon PC, il serait bon que je les prévienne. Où leur conseiller de passer FindyKill/USBFix ou MalwareBytes sur leur PC ? Qu'en penses tu ?
Merci d'avance.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3779
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
23/02/2010 13:44:34
mbam-log-2010-02-23 (13-44-34).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 302534
Temps écoulé: 1 hour(s), 14 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ta réponse est claire. J'ai remarqué que USBFix demandait l'envoi du rapport mais comme il me transférait d'office sur un site "Free ?", je me suis méfiée et je ne l'ai pas fait. Je le ferai.
Ci-après, le rapport obtenu avec MalwareBytes. Une clé de registre était infectée également.
J'ai déduit des différents rapports qu'il ne s'agissait pas du virus indiqué en titre du message. Est-ce que je me trompe ? J'ai pas mal de contacts par mail et si une contamination par mail est possible avec les virus installés (en particulier antiv.exe) sur mon PC, il serait bon que je les prévienne. Où leur conseiller de passer FindyKill/USBFix ou MalwareBytes sur leur PC ? Qu'en penses tu ?
Merci d'avance.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3779
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
23/02/2010 13:44:34
mbam-log-2010-02-23 (13-44-34).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 302534
Temps écoulé: 1 hour(s), 14 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nicoleH,
Citation :
J'ai déduit des différents rapports qu'il ne s'agissait pas du virus indiqué en titre du message. Est-ce que je me trompe ?
J'ai pas mal de contacts par mail et si une contamination par mail est possible avec les virus installés (en particulier antiv.exe) sur mon PC, il serait bon que je les prévienne.
la détection du virus par les serveurs de SFR est Worm.Bagle.H-zippwd-1.
C'est une détection ancienne ( date de 2004 ) et c'était effectivement une infection par fichier zippé en pièce jointe. Cela reste à prouver que le PC était bien infecté par le bagle. Pour l'instant rien.
Ce n'est pas le même type de virus que ceux qui se transmettent via messagerie et poluent ensuite la liste de contact des boites de messageries.
1/ Au juste, tu ne m'as pas répondu : Es-tu sur de la pièce jointe envoyée ?
Peux-tu l'analyser sur le site VirusTotal ? ( en .zip, stp )
Pour cela,
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser ce fichier.
https://www.virustotal.com/gui/
# Clique sur parcourir pour sélectionner sur le PC le fichier.
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
2/ J'aimerais tout de même vérifier si il n'y a pas de présence d'infections sur le PC.
Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
https://download.bleepingcomputer.com/sUBs/dds.scr
Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
* Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
* Une fois le scan fini, deux documents texte, DDS.txt et Attach.txt, vont s'ouvrir .
* Sauvegarde les deux rapports sur ton bureau et poste les deux rapports sur le forum.
A+
Citation :
J'ai déduit des différents rapports qu'il ne s'agissait pas du virus indiqué en titre du message. Est-ce que je me trompe ?
J'ai pas mal de contacts par mail et si une contamination par mail est possible avec les virus installés (en particulier antiv.exe) sur mon PC, il serait bon que je les prévienne.
la détection du virus par les serveurs de SFR est Worm.Bagle.H-zippwd-1.
C'est une détection ancienne ( date de 2004 ) et c'était effectivement une infection par fichier zippé en pièce jointe. Cela reste à prouver que le PC était bien infecté par le bagle. Pour l'instant rien.
Ce n'est pas le même type de virus que ceux qui se transmettent via messagerie et poluent ensuite la liste de contact des boites de messageries.
1/ Au juste, tu ne m'as pas répondu : Es-tu sur de la pièce jointe envoyée ?
Peux-tu l'analyser sur le site VirusTotal ? ( en .zip, stp )
Pour cela,
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser ce fichier.
https://www.virustotal.com/gui/
# Clique sur parcourir pour sélectionner sur le PC le fichier.
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
2/ J'aimerais tout de même vérifier si il n'y a pas de présence d'infections sur le PC.
Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
https://download.bleepingcomputer.com/sUBs/dds.scr
Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
* Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
* Une fois le scan fini, deux documents texte, DDS.txt et Attach.txt, vont s'ouvrir .
* Sauvegarde les deux rapports sur ton bureau et poste les deux rapports sur le forum.
A+
Re-bonjour,
Ci-après, le résultat du passage sur le site VirusTotal.
Je passe au point 2.
Merci d'avance.
Fichier MEMRI_TV.zip reçu le 2010.02.23 17:42:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.23 -
AhnLab-V3 5.0.0.2 2010.02.23 -
AntiVir 8.2.1.172 2010.02.23 -
Antiy-AVL 2.0.3.7 2010.02.23 -
Authentium 5.2.0.5 2010.02.23 -
Avast 4.8.1351.0 2010.02.23 -
AVG 9.0.0.730 2010.02.23 -
BitDefender 7.2 2010.02.23 -
CAT-QuickHeal 10.00 2010.02.23 -
ClamAV 0.96.0.0-git 2010.02.23 -
Comodo 4037 2010.02.23 -
DrWeb 5.0.1.12222 2010.02.23 -
eSafe 7.0.17.0 2010.02.23 -
eTrust-Vet 35.2.7323 2010.02.23 -
F-Prot 4.5.1.85 2010.02.23 -
F-Secure 9.0.15370.0 2010.02.23 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.23 -
Ikarus T3.1.1.80.0 2010.02.23 -
Jiangmin 13.0.900 2010.02.23 -
K7AntiVirus 7.10.980 2010.02.22 -
Kaspersky 7.0.0.125 2010.02.23 -
McAfee 5901 2010.02.23 -
McAfee+Artemis 5901 2010.02.23 -
McAfee-GW-Edition 6.8.5 2010.02.23 -
Microsoft 1.5406 2010.02.23 -
NOD32 4890 2010.02.23 -
Norman 6.04.08 2010.02.23 -
nProtect 2009.1.8.0 2010.02.23 -
Panda 10.0.2.2 2010.02.22 -
PCTools 7.0.3.5 2010.02.23 -
Prevx 3.0 2010.02.23 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.23 -
Sunbelt 5694 2010.02.23 -
Symantec 20091.2.0.41 2010.02.23 -
TheHacker 6.5.1.6.206 2010.02.23 -
TrendMicro 9.120.0.1004 2010.02.23 -
VBA32 3.12.12.2 2010.02.23 -
ViRobot 2010.2.23.2198 2010.02.23 -
VirusBuster 5.0.27.0 2010.02.23 -
Information additionnelle
File size: 2778287 bytes
MD5...: b4b8347f394bd070ca5a2b09f6780962
SHA1..: 34b29e9d8ee63365e0f1a29416a0329fc1139a1e
SHA256: 353bbb7029d8713a3360426703816dfb65824c13f24d267b0c215436fcfe4b1b
ssdeep: 49152:y1mHv7nTkYmClBc0XUZaa7qvmjCrxVYsHePXwrc8Wp/cUkiIXnlJSk9:SW
gIl7XUsa7Euyc8Wpu1JD
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Ci-après, le résultat du passage sur le site VirusTotal.
Je passe au point 2.
Merci d'avance.
Fichier MEMRI_TV.zip reçu le 2010.02.23 17:42:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.23 -
AhnLab-V3 5.0.0.2 2010.02.23 -
AntiVir 8.2.1.172 2010.02.23 -
Antiy-AVL 2.0.3.7 2010.02.23 -
Authentium 5.2.0.5 2010.02.23 -
Avast 4.8.1351.0 2010.02.23 -
AVG 9.0.0.730 2010.02.23 -
BitDefender 7.2 2010.02.23 -
CAT-QuickHeal 10.00 2010.02.23 -
ClamAV 0.96.0.0-git 2010.02.23 -
Comodo 4037 2010.02.23 -
DrWeb 5.0.1.12222 2010.02.23 -
eSafe 7.0.17.0 2010.02.23 -
eTrust-Vet 35.2.7323 2010.02.23 -
F-Prot 4.5.1.85 2010.02.23 -
F-Secure 9.0.15370.0 2010.02.23 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.23 -
Ikarus T3.1.1.80.0 2010.02.23 -
Jiangmin 13.0.900 2010.02.23 -
K7AntiVirus 7.10.980 2010.02.22 -
Kaspersky 7.0.0.125 2010.02.23 -
McAfee 5901 2010.02.23 -
McAfee+Artemis 5901 2010.02.23 -
McAfee-GW-Edition 6.8.5 2010.02.23 -
Microsoft 1.5406 2010.02.23 -
NOD32 4890 2010.02.23 -
Norman 6.04.08 2010.02.23 -
nProtect 2009.1.8.0 2010.02.23 -
Panda 10.0.2.2 2010.02.22 -
PCTools 7.0.3.5 2010.02.23 -
Prevx 3.0 2010.02.23 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.23 -
Sunbelt 5694 2010.02.23 -
Symantec 20091.2.0.41 2010.02.23 -
TheHacker 6.5.1.6.206 2010.02.23 -
TrendMicro 9.120.0.1004 2010.02.23 -
VBA32 3.12.12.2 2010.02.23 -
ViRobot 2010.2.23.2198 2010.02.23 -
VirusBuster 5.0.27.0 2010.02.23 -
Information additionnelle
File size: 2778287 bytes
MD5...: b4b8347f394bd070ca5a2b09f6780962
SHA1..: 34b29e9d8ee63365e0f1a29416a0329fc1139a1e
SHA256: 353bbb7029d8713a3360426703816dfb65824c13f24d267b0c215436fcfe4b1b
ssdeep: 49152:y1mHv7nTkYmClBc0XUZaa7qvmjCrxVYsHePXwrc8Wp/cUkiIXnlJSk9:SW
gIl7XUsa7Euyc8Wpu1JD
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Suite - point 2.a
Le fichier ATTACH. Dommage que l'on ne puisse joindre un fichier.
Merci d'avance.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 20/11/2004 00:34:29
System Uptime: 23/02/2010 14:22:35 (4 hours ago)
Motherboard: Acer | | Aspire 1680
Processor: Intel(R) Pentium(R) M processor 1.60GHz | uFCPGA2 | 1198/400mhz
==== Disk Partitions =========================
C: is FIXED (FAT32) - 26 GiB total, 5,675 GiB free.
D: is FIXED (FAT32) - 27 GiB total, 6,888 GiB free.
E: is CDROM ()
I: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP1121: 05/01/2010 10:20:07 - Point de vérification système
RP1122: 06/01/2010 19:12:28 - Point de vérification système
RP1123: 11/01/2010 11:13:01 - Point de vérification système
RP1124: 13/01/2010 10:46:45 - Point de vérification système
RP1125: 13/01/2010 22:29:30 - Software Distribution Service 3.0
RP1126: 15/01/2010 12:35:00 - Point de vérification système
RP1127: 16/01/2010 19:36:58 - Point de vérification système
RP1128: 18/01/2010 19:18:04 - Point de vérification système
RP1129: 20/01/2010 10:08:58 - Point de vérification système
RP1130: 22/01/2010 11:47:40 - Point de vérification système
RP1131: 22/01/2010 17:33:03 - Software Distribution Service 3.0
RP1132: 24/01/2010 14:45:50 - Point de vérification système
RP1133: 26/01/2010 10:10:05 - Point de vérification système
RP1134: 27/01/2010 12:15:04 - Point de vérification système
RP1135: 28/01/2010 18:38:56 - Installé Module de compatibilité pour Microsoft Office System 2007
RP1136: 29/01/2010 20:31:21 - Point de vérification système
RP1137: 31/01/2010 10:05:45 - Point de vérification système
RP1138: 01/02/2010 11:33:31 - Point de vérification système
RP1139: 03/02/2010 11:03:22 - Point de vérification système
RP1140: 04/02/2010 11:30:33 - Point de vérification système
RP1141: 05/02/2010 20:36:42 - Point de vérification système
RP1142: 06/02/2010 22:26:32 - Point de vérification système
RP1143: 08/02/2010 12:22:32 - Point de vérification système
RP1144: 10/02/2010 10:18:00 - Point de vérification système
RP1145: 10/02/2010 21:01:23 - Software Distribution Service 3.0
RP1146: 12/02/2010 09:23:16 - Point de vérification système
RP1147: 13/02/2010 12:08:55 - Point de vérification système
RP1148: 14/02/2010 16:51:55 - Point de vérification système
RP1149: 15/02/2010 21:41:19 - Point de vérification système
RP1150: 17/02/2010 10:29:08 - Point de vérification système
RP1151: 18/02/2010 10:40:44 - Point de vérification système
RP1152: 19/02/2010 12:18:46 - Point de vérification système
RP1153: 20/02/2010 12:32:09 - Point de vérification système
RP1154: 21/02/2010 22:07:42 - Point de vérification système
RP1155: 23/02/2010 02:29:56 - Point de vérification système
==== Installed Programs ======================
ABBYY FineReader 5.0 Sprint Plus
Acer eManager for Notebook
Acer ePowerManagement
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Atmosphere Player for Acrobat and Adobe Reader
Adobe Flash Player 10 Plugin
Adobe Reader 7.1.0
Adobe Shockwave Player 11
AnglaisFacile.com - Planet English
Apire Series
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Arcade 3.0
ArcSoft Collage Creator
ArcSoft Multimedia Email
ArcSoft PhotoImpression 5
ArcSoft Software Suite
ArcSoft VideoImpression 2
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Bonjour
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB970653-v3)
Correctif pour Windows XP (KB976098-v2)
Creative WebCam Center
Creative WebCam Live! Pro Driver (1.01.01.1011)
e-Carte Bleue LCL
EPSON CardMonitor
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
ESPRX500 Guide de référence
ESPRX500 Guide des logiciels
ESPRX500 Guide fonctionnement
Gestionnaire de contacts professionnels pour Outlook 2003
Google Earth
Google Toolbar for Internet Explorer
Guide Routier France et Plans de ville
Hotfix for Windows Media Format 11 SDK (KB929399)
Installer Yahoo! Messenger
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
LaCie Backup Software v1.5.2378
Language Pack for Ad-aware 6
Launch Manager
Lecteur Windows Media 11
Ludiclub.com
Macromedia Flash Player
Malwarebytes' Anti-Malware
Manuel d'utilisation de Creative WebCam Live! Pro (Français)
Micro Application - Kit CD-DVD Edition Classic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office Small Business Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB969947)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971468)
Mise à jour de sécurité pour Windows XP (KB971486)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB971961)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973525)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977165)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978037)
Mise à jour de sécurité pour Windows XP (KB978251)
Mise à jour de sécurité pour Windows XP (KB978262)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour pour Windows Internet Explorer 7 (KB976749)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (3.5.3)
MSN
Navigateur Orange
Norton AntiVirus
NTI Backup NOW! 3
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
Orange - Logiciels Internet
PDFCreator 0.8.0
Personal Ancestral File
Picture Package
PIF DESIGNER2.1
Point de Croix
PowerProducer
Quick Zip 4.60.017b
QuickTime
Sauvegarde des Dossiers personnels Microsoft Outlook
ScanToWeb
SoftV92 Data Fax Modem with SmartCP
Sony USB Driver
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
Universalis 13
VLC media player 1.0.3
WebFldrs XP
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.0
Windows XP Service Pack 3
XnView 1.96
==== End Of File ===========================
Le fichier ATTACH. Dommage que l'on ne puisse joindre un fichier.
Merci d'avance.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 20/11/2004 00:34:29
System Uptime: 23/02/2010 14:22:35 (4 hours ago)
Motherboard: Acer | | Aspire 1680
Processor: Intel(R) Pentium(R) M processor 1.60GHz | uFCPGA2 | 1198/400mhz
==== Disk Partitions =========================
C: is FIXED (FAT32) - 26 GiB total, 5,675 GiB free.
D: is FIXED (FAT32) - 27 GiB total, 6,888 GiB free.
E: is CDROM ()
I: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP1121: 05/01/2010 10:20:07 - Point de vérification système
RP1122: 06/01/2010 19:12:28 - Point de vérification système
RP1123: 11/01/2010 11:13:01 - Point de vérification système
RP1124: 13/01/2010 10:46:45 - Point de vérification système
RP1125: 13/01/2010 22:29:30 - Software Distribution Service 3.0
RP1126: 15/01/2010 12:35:00 - Point de vérification système
RP1127: 16/01/2010 19:36:58 - Point de vérification système
RP1128: 18/01/2010 19:18:04 - Point de vérification système
RP1129: 20/01/2010 10:08:58 - Point de vérification système
RP1130: 22/01/2010 11:47:40 - Point de vérification système
RP1131: 22/01/2010 17:33:03 - Software Distribution Service 3.0
RP1132: 24/01/2010 14:45:50 - Point de vérification système
RP1133: 26/01/2010 10:10:05 - Point de vérification système
RP1134: 27/01/2010 12:15:04 - Point de vérification système
RP1135: 28/01/2010 18:38:56 - Installé Module de compatibilité pour Microsoft Office System 2007
RP1136: 29/01/2010 20:31:21 - Point de vérification système
RP1137: 31/01/2010 10:05:45 - Point de vérification système
RP1138: 01/02/2010 11:33:31 - Point de vérification système
RP1139: 03/02/2010 11:03:22 - Point de vérification système
RP1140: 04/02/2010 11:30:33 - Point de vérification système
RP1141: 05/02/2010 20:36:42 - Point de vérification système
RP1142: 06/02/2010 22:26:32 - Point de vérification système
RP1143: 08/02/2010 12:22:32 - Point de vérification système
RP1144: 10/02/2010 10:18:00 - Point de vérification système
RP1145: 10/02/2010 21:01:23 - Software Distribution Service 3.0
RP1146: 12/02/2010 09:23:16 - Point de vérification système
RP1147: 13/02/2010 12:08:55 - Point de vérification système
RP1148: 14/02/2010 16:51:55 - Point de vérification système
RP1149: 15/02/2010 21:41:19 - Point de vérification système
RP1150: 17/02/2010 10:29:08 - Point de vérification système
RP1151: 18/02/2010 10:40:44 - Point de vérification système
RP1152: 19/02/2010 12:18:46 - Point de vérification système
RP1153: 20/02/2010 12:32:09 - Point de vérification système
RP1154: 21/02/2010 22:07:42 - Point de vérification système
RP1155: 23/02/2010 02:29:56 - Point de vérification système
==== Installed Programs ======================
ABBYY FineReader 5.0 Sprint Plus
Acer eManager for Notebook
Acer ePowerManagement
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Atmosphere Player for Acrobat and Adobe Reader
Adobe Flash Player 10 Plugin
Adobe Reader 7.1.0
Adobe Shockwave Player 11
AnglaisFacile.com - Planet English
Apire Series
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Arcade 3.0
ArcSoft Collage Creator
ArcSoft Multimedia Email
ArcSoft PhotoImpression 5
ArcSoft Software Suite
ArcSoft VideoImpression 2
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Bonjour
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB970653-v3)
Correctif pour Windows XP (KB976098-v2)
Creative WebCam Center
Creative WebCam Live! Pro Driver (1.01.01.1011)
e-Carte Bleue LCL
EPSON CardMonitor
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
ESPRX500 Guide de référence
ESPRX500 Guide des logiciels
ESPRX500 Guide fonctionnement
Gestionnaire de contacts professionnels pour Outlook 2003
Google Earth
Google Toolbar for Internet Explorer
Guide Routier France et Plans de ville
Hotfix for Windows Media Format 11 SDK (KB929399)
Installer Yahoo! Messenger
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
LaCie Backup Software v1.5.2378
Language Pack for Ad-aware 6
Launch Manager
Lecteur Windows Media 11
Ludiclub.com
Macromedia Flash Player
Malwarebytes' Anti-Malware
Manuel d'utilisation de Creative WebCam Live! Pro (Français)
Micro Application - Kit CD-DVD Edition Classic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office Small Business Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB969947)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971468)
Mise à jour de sécurité pour Windows XP (KB971486)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB971961)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973525)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977165)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978037)
Mise à jour de sécurité pour Windows XP (KB978251)
Mise à jour de sécurité pour Windows XP (KB978262)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour pour Windows Internet Explorer 7 (KB976749)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (3.5.3)
MSN
Navigateur Orange
Norton AntiVirus
NTI Backup NOW! 3
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
Orange - Logiciels Internet
PDFCreator 0.8.0
Personal Ancestral File
Picture Package
PIF DESIGNER2.1
Point de Croix
PowerProducer
Quick Zip 4.60.017b
QuickTime
Sauvegarde des Dossiers personnels Microsoft Outlook
ScanToWeb
SoftV92 Data Fax Modem with SmartCP
Sony USB Driver
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
Universalis 13
VLC media player 1.0.3
WebFldrs XP
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.0
Windows XP Service Pack 3
XnView 1.96
==== End Of File ===========================
Re,
Tu n'as pas posté le rapport DDS.txt.
Si tu ne l'as pas enregistré, relance DDS.
On peut poster le rapport via un site comme http://www.cijoint.fr
Indique moi le lien crée.
J'ai fait quelques recherches sur antiv.exe. On verra cela ensuite.
Il faut qu'on vérifie si le PC n'est pas plus infecté que l'on ne l'a vu pour l'instant.
A+
Tu n'as pas posté le rapport DDS.txt.
Si tu ne l'as pas enregistré, relance DDS.
On peut poster le rapport via un site comme http://www.cijoint.fr
Indique moi le lien crée.
J'ai fait quelques recherches sur antiv.exe. On verra cela ensuite.
Il faut qu'on vérifie si le PC n'est pas plus infecté que l'on ne l'a vu pour l'instant.
A+
NicoleH,
Je viens de me renseigner sur Antiv.exe.
Ce fichier est lui un virus de mass mailing.
https://www.broadcom.com/support/security-center
Sorcement, il se propage par mails en anglais ou en allemand.
Tu trouveras sur le lien des exemples de message.
As-tu reçu dernièrement ce type de message ?
Pas sur que tu ais envoyé des messages à tes contacts.
le fichier semble isolé.
Les rapports sont propres mais on va vérifier plus profondément.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Je viens de me renseigner sur Antiv.exe.
Ce fichier est lui un virus de mass mailing.
https://www.broadcom.com/support/security-center
Sorcement, il se propage par mails en anglais ou en allemand.
Tu trouveras sur le lien des exemples de message.
As-tu reçu dernièrement ce type de message ?
Pas sur que tu ais envoyé des messages à tes contacts.
le fichier semble isolé.
Les rapports sont propres mais on va vérifier plus profondément.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Bonjour,
1/ Pour répondre à ta question, concernant le virus de mass mailing (W32.Sober@mm), je ne me souviens pas d'avoir reçu un mail en anglais ou en allemand correspondant aux objets cités. Ceci dit, j'ai déjà eu la fenêtre d'erreur "File not complete!" mais je ne me souviens plus dans quelle circonstance ! En général, je n'ouvre les mails que des personnes que je connais. Je suis l'utilisatrice principale du PC mais le PC est quelquefois utilisé par mes neveux et nièces. Si c'est moi qui ai reçu ce mail (envoyé par des amis par exemple), il est vraisemblable que d'autres PC soient infectés.
2/ Ci-joint le rapport produit par ComBoFix. Il restait des zones infestées...
Le rapport laisse entendre que le site liveupdate de symantec pourrait-être infesté...
http://www.cijoint.fr/cjlink.php?file=cj201002/cijGpoTPh0.txt
Merci d'avance.
1/ Pour répondre à ta question, concernant le virus de mass mailing (W32.Sober@mm), je ne me souviens pas d'avoir reçu un mail en anglais ou en allemand correspondant aux objets cités. Ceci dit, j'ai déjà eu la fenêtre d'erreur "File not complete!" mais je ne me souviens plus dans quelle circonstance ! En général, je n'ouvre les mails que des personnes que je connais. Je suis l'utilisatrice principale du PC mais le PC est quelquefois utilisé par mes neveux et nièces. Si c'est moi qui ai reçu ce mail (envoyé par des amis par exemple), il est vraisemblable que d'autres PC soient infectés.
2/ Ci-joint le rapport produit par ComBoFix. Il restait des zones infestées...
Le rapport laisse entendre que le site liveupdate de symantec pourrait-être infesté...
http://www.cijoint.fr/cjlink.php?file=cj201002/cijGpoTPh0.txt
Merci d'avance.
Bonjour, NicoleH
ComboFix ( outil à ne pas utiliser si il n'est pas préconisé par quelqu'un qui connait l'outil ) a fait le travail et a rétabli certains paramètres qui pouvaient être utilisé par des infections.
Pour répondre à ta question sur les mails, il y a divers degrés dans une infection et je ne pense pas que le PC ait été suffisamment atteint pour diffuser des mails à tes contacts.
Il est facile de le vérifier.
Tu vas faire deux analyses.
1/ avec ton antivrus.
tu l'as sans doute fait dernièrement mais relance le et fais une analyse complète.
Poste le rapport.
2/ Fais un scan en ligne.
Suis le tuto : https://forum.pcastuces.com/default.asp
Poste le rapport.
A+
ComboFix ( outil à ne pas utiliser si il n'est pas préconisé par quelqu'un qui connait l'outil ) a fait le travail et a rétabli certains paramètres qui pouvaient être utilisé par des infections.
Pour répondre à ta question sur les mails, il y a divers degrés dans une infection et je ne pense pas que le PC ait été suffisamment atteint pour diffuser des mails à tes contacts.
Il est facile de le vérifier.
Tu vas faire deux analyses.
1/ avec ton antivrus.
tu l'as sans doute fait dernièrement mais relance le et fais une analyse complète.
Poste le rapport.
2/ Fais un scan en ligne.
Suis le tuto : https://forum.pcastuces.com/default.asp
Poste le rapport.
A+
Re,
1a/Après l'analyse avec ComBoFix, j'ai redémarré le PC. Norton a eu du mal a démarrer. Windows m'a signalé que le parefeu n'était pas activé. De +, l'antispyware de Norton n'était pas activé. J'ai demandé la correction, après un message disant que tous n'était pas corrigé, le champ "antispyware" a été activé et le voyant sécurisé est apparu en vert au niveau global pour Norton.
1b/ j'ai lancé l'analyse avec Norton. Ci-après le résultat obtenu (analyse complète).
J'avais déjà des risques faibles (35 tracking cookies lundi avant mon mail initial) mais, je n'ai pas la certitude qu'il s'agissait des mêmes cookies.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijMS8ND1Y.txt
Je relance le PC pour voir si le problème (1a) persiste avant de passer au point 2 (scan en ligne).
Merci d'avance.
1a/Après l'analyse avec ComBoFix, j'ai redémarré le PC. Norton a eu du mal a démarrer. Windows m'a signalé que le parefeu n'était pas activé. De +, l'antispyware de Norton n'était pas activé. J'ai demandé la correction, après un message disant que tous n'était pas corrigé, le champ "antispyware" a été activé et le voyant sécurisé est apparu en vert au niveau global pour Norton.
1b/ j'ai lancé l'analyse avec Norton. Ci-après le résultat obtenu (analyse complète).
J'avais déjà des risques faibles (35 tracking cookies lundi avant mon mail initial) mais, je n'ai pas la certitude qu'il s'agissait des mêmes cookies.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijMS8ND1Y.txt
Je relance le PC pour voir si le problème (1a) persiste avant de passer au point 2 (scan en ligne).
Merci d'avance.
Re,
La suite :
2a/ le PC a redémarré normalement cette fois.
Si je comprend bien antiv.exe ne fait qu'envoyer le message reçu à tous mes contacts automatiquement ?
Ce qui m'interpelle c'est le fait que Norton n'ai rien détecté alors que le site de Symantec dont tu as mis l'URL décrit le virus. Aucun antivirus n'est fiable à 100% mais quand même..
Sinon as-tu une idée du(des) risque(s) détecté(s) par ComBoFix ?
2b/ ci-après, le rapport de BitDefender : aucun virus trouvé.
Bonsoir.
============>
BitDefender Online Scanner
Rapport d'analyse gnr : Wed, Feb 24, 2010 - 23:21:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
01:31:25
Fichiers
132550
Directoires
15811
Secteurs de boot
0
Archives
4246
Paquets programmes
8923
Rsultats
Virus identifis
0
Fichiers infects
0
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
0
Info sur les moteurs
Dfinition virus
5323808
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
Aucun virus trouvé.
La suite :
2a/ le PC a redémarré normalement cette fois.
Si je comprend bien antiv.exe ne fait qu'envoyer le message reçu à tous mes contacts automatiquement ?
Ce qui m'interpelle c'est le fait que Norton n'ai rien détecté alors que le site de Symantec dont tu as mis l'URL décrit le virus. Aucun antivirus n'est fiable à 100% mais quand même..
Sinon as-tu une idée du(des) risque(s) détecté(s) par ComBoFix ?
2b/ ci-après, le rapport de BitDefender : aucun virus trouvé.
Bonsoir.
============>
BitDefender Online Scanner
Rapport d'analyse gnr : Wed, Feb 24, 2010 - 23:21:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
01:31:25
Fichiers
132550
Directoires
15811
Secteurs de boot
0
Archives
4246
Paquets programmes
8923
Rsultats
Virus identifis
0
Fichiers infects
0
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
0
Info sur les moteurs
Dfinition virus
5323808
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
Aucun virus trouvé.
Re,
Si je comprend bien antiv.exe ne fait qu'envoyer le message reçu à tous mes contacts automatiquement ?
Ce n'est pas aussi simple que cela et je ne crois pas que le PC ait été suffisamment infecté pour envoyer des mails pourris.
As-tu demandé à certains de tes contacts ?
Ce qui m'interpelle c'est le fait que Norton n'ai rien détecté alors que le site de Symantec dont tu as mis l'URL décrit le virus. Aucun antivirus n'est fiable à 100% mais quand même..
;-)
Sinon as-tu une idée du(des) risque(s) détecté(s) par ComBoFix ?
Combofix avait détecté une intrusion via le service BITS. les virus s'en servent pour passer au dessus de l'AV et du parefeu. Il a rétabli les bons paramètres.
-----------------------------------------------------------
Tu vas mettre à jour le PC. C'est important pour éviter d'avoir des failles de sécurité.
1/ Mets à jour IE et passe à la version 8 :
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
2/ Tout aussi important, mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
Supprime auparavant la version installée sur le PC ( à priori v 7 )
3/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
Si je comprend bien antiv.exe ne fait qu'envoyer le message reçu à tous mes contacts automatiquement ?
Ce n'est pas aussi simple que cela et je ne crois pas que le PC ait été suffisamment infecté pour envoyer des mails pourris.
As-tu demandé à certains de tes contacts ?
Ce qui m'interpelle c'est le fait que Norton n'ai rien détecté alors que le site de Symantec dont tu as mis l'URL décrit le virus. Aucun antivirus n'est fiable à 100% mais quand même..
;-)
Sinon as-tu une idée du(des) risque(s) détecté(s) par ComBoFix ?
Combofix avait détecté une intrusion via le service BITS. les virus s'en servent pour passer au dessus de l'AV et du parefeu. Il a rétabli les bons paramètres.
-----------------------------------------------------------
Tu vas mettre à jour le PC. C'est important pour éviter d'avoir des failles de sécurité.
1/ Mets à jour IE et passe à la version 8 :
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
2/ Tout aussi important, mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
Supprime auparavant la version installée sur le PC ( à priori v 7 )
3/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
Bonjour,
1/ J'ai déjà installé IE8 mais ce fut catastrophique !
* sous IE8 : Impossibilité d'imprimer, plantage sur certaines pages (avec code java ?).
* sous outlook : impossibilité d'imprimer.
J'ai donc installé Firefox et je suis revenue à IE7 qui fonctionne parfaitement (de ce point vue). Je le fait sachant que je peux toujours revenir en arrière si l'utilisation est toujours aussi catastrophique..
2/ Désinstallation/installation d'Adobe : fait. Je ne savais pas qu'il y avait des risque de sécurité sur Acrobat Reader. J'ai supprimé la version 7 et Adobe acrobat 5.0. Pas de signalement pour la 7. Ci-joint les hard copy de la 5.0
http://www.cijoint.fr/cjlink.php?file=cj201002/cijBd2mFvE.pdf
Contrairement a ce qui est dit dans le rapport , le répertoire 5.0 n'existe plus. Il reste des répertoires sous "program file" (acrobat 6.0 et 7.0) mais comme il y a des programmes ADOBE tels que :
- Adobe Atmosphere Player for Acrobat or Adobe Reader
- Adobe flash player 10 plugin
- Adobe Shockwave player 11
J'ai laissé en l'état.
3/ Installation/désinstallation Java:
En premier lieu, JavaRa m'a signalé que j'étais à jour avec la dernière version Java.
Je suis donc passée à la désinstallation. Ci joint le message d'erreur affiché
http://www.cijoint.fr/cjlink.php?file=cj201002/cijdYteJ8u.pdf
J'ai donc recommencé tout (installation puis désinstallation) :
l'installation semble s'être bien passée.
la désinstallation m'a à nouveau signalé la même erreur sur le fichier JavaRa.def mais s'est effectée. Ci-après le rapport.
Merci d'avance.
==== rapport JavaRa suppression =====
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Feb 25 11:54:40 2010
Found and removed: C:\Program Files\Java\jre1.5.0_04
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.5.0_09
Found and removed: C:\Program Files\Java\jre1.5.0_10
Found and removed: C:\Program Files\Java\jre1.5.0_11
Found and removed: C:\Program Files\Java\jre1.6.0_01
Found and removed: C:\Program Files\Java\jre1.6.0_02
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_15
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_10\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_11\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Feb 25 12:05:19 2010
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_17
------------------------------------
Finished reporting.
1/ J'ai déjà installé IE8 mais ce fut catastrophique !
* sous IE8 : Impossibilité d'imprimer, plantage sur certaines pages (avec code java ?).
* sous outlook : impossibilité d'imprimer.
J'ai donc installé Firefox et je suis revenue à IE7 qui fonctionne parfaitement (de ce point vue). Je le fait sachant que je peux toujours revenir en arrière si l'utilisation est toujours aussi catastrophique..
2/ Désinstallation/installation d'Adobe : fait. Je ne savais pas qu'il y avait des risque de sécurité sur Acrobat Reader. J'ai supprimé la version 7 et Adobe acrobat 5.0. Pas de signalement pour la 7. Ci-joint les hard copy de la 5.0
http://www.cijoint.fr/cjlink.php?file=cj201002/cijBd2mFvE.pdf
Contrairement a ce qui est dit dans le rapport , le répertoire 5.0 n'existe plus. Il reste des répertoires sous "program file" (acrobat 6.0 et 7.0) mais comme il y a des programmes ADOBE tels que :
- Adobe Atmosphere Player for Acrobat or Adobe Reader
- Adobe flash player 10 plugin
- Adobe Shockwave player 11
J'ai laissé en l'état.
3/ Installation/désinstallation Java:
En premier lieu, JavaRa m'a signalé que j'étais à jour avec la dernière version Java.
Je suis donc passée à la désinstallation. Ci joint le message d'erreur affiché
http://www.cijoint.fr/cjlink.php?file=cj201002/cijdYteJ8u.pdf
J'ai donc recommencé tout (installation puis désinstallation) :
l'installation semble s'être bien passée.
la désinstallation m'a à nouveau signalé la même erreur sur le fichier JavaRa.def mais s'est effectée. Ci-après le rapport.
Merci d'avance.
==== rapport JavaRa suppression =====
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Feb 25 11:54:40 2010
Found and removed: C:\Program Files\Java\jre1.5.0_04
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.5.0_09
Found and removed: C:\Program Files\Java\jre1.5.0_10
Found and removed: C:\Program Files\Java\jre1.5.0_11
Found and removed: C:\Program Files\Java\jre1.6.0_01
Found and removed: C:\Program Files\Java\jre1.6.0_02
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_15
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_10\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_11\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Feb 25 12:05:19 2010
Found and removed: C:\Documents and Settings\Nicole\Application Data\Sun\Java\jre1.6.0_17
------------------------------------
Finished reporting.
Nickel,
C'est OK pour les mises à jour.
On termine.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Il est préférable de créer un point propre pour une utilisation ultérieure.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
--------------------------------------------------------------------------------------------------------
Un peu de lecture : projet antimalwares
---------------------------------------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections et tu pourras préciser que le PC avait été victime d'une attaque MSN et pas support amovible.
-----------------------------------------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
En te souhaitant bonne lecture et bon surf.
Si tu as des questions.
@+
C'est OK pour les mises à jour.
On termine.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Il est préférable de créer un point propre pour une utilisation ultérieure.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
--------------------------------------------------------------------------------------------------------
Un peu de lecture : projet antimalwares
---------------------------------------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections et tu pourras préciser que le PC avait été victime d'une attaque MSN et pas support amovible.
-----------------------------------------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
En te souhaitant bonne lecture et bon surf.
Si tu as des questions.
@+
Re,
1/ Ci-après, le rapport de Toolscleaner.
Outre ComboFix.exe qui n'a pas été supprimé, il reste sur le bureau :
- mbam-setup.exe et setup.exe
- MalwareBytes qui semble pouvoir se supprimer par le panneau de configuration. Mais est-il utile de le supprimer ?
Il subsiste ausi, sous C: le fichier USBfix_upload.....zip que j'ai envoyé au concepteur de l'outil USBFix.
Dans le doute, je ne passe pas au point 2 tant que la suppression de Combofix n'est pas résolue.
Merci d'avance.
==============
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\dds.scr: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Nicole\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\dds.scr: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
1/ Ci-après, le rapport de Toolscleaner.
Outre ComboFix.exe qui n'a pas été supprimé, il reste sur le bureau :
- mbam-setup.exe et setup.exe
- MalwareBytes qui semble pouvoir se supprimer par le panneau de configuration. Mais est-il utile de le supprimer ?
Il subsiste ausi, sous C: le fichier USBfix_upload.....zip que j'ai envoyé au concepteur de l'outil USBFix.
Dans le doute, je ne passe pas au point 2 tant que la suppression de Combofix n'est pas résolue.
Merci d'avance.
==============
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\dds.scr: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Nicole\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\dds.scr: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
