Pb avec DOWNLOADER.ZLOB.ATY
Fermé
cHRISTOPHE37
-
26 nov. 2006 à 15:19
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 déc. 2006 à 20:39
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 déc. 2006 à 20:39
28 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 15:23
26 nov. 2006 à 15:23
Salut
Ou te le detecte t il?
A+
Ou te le detecte t il?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 15:45
26 nov. 2006 à 15:45
Re,
Ok.
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Ok.
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Voici le rapport de Backlight
11/26/06 15:51:39 [Info]: BlackLight Engine 1.0.47 initialized
11/26/06 15:51:39 [Info]: OS: 5.1 build 2600 ()
11/26/06 15:51:40 [Note]: 7019 4
11/26/06 15:51:40 [Note]: 7005 0
11/26/06 15:51:45 [Note]: 7006 0
11/26/06 15:51:45 [Note]: 7011 1664
11/26/06 15:51:45 [Note]: 7026 0
11/26/06 15:51:46 [Note]: 7026 0
11/26/06 15:51:50 [Note]: FSRAW library version 1.7.1020
11/26/06 15:54:34 [Info]: Hidden file: c:\WINDOWS\system32\kdtri.exe
11/26/06 15:54:34 [Note]: 7002 32
11/26/06 15:54:34 [Note]: 7003 1
11/26/06 15:54:34 [Note]: 10002 1
11/26/06 15:57:46 [Note]: 7007 0
11/26/06 15:51:39 [Info]: BlackLight Engine 1.0.47 initialized
11/26/06 15:51:39 [Info]: OS: 5.1 build 2600 ()
11/26/06 15:51:40 [Note]: 7019 4
11/26/06 15:51:40 [Note]: 7005 0
11/26/06 15:51:45 [Note]: 7006 0
11/26/06 15:51:45 [Note]: 7011 1664
11/26/06 15:51:45 [Note]: 7026 0
11/26/06 15:51:46 [Note]: 7026 0
11/26/06 15:51:50 [Note]: FSRAW library version 1.7.1020
11/26/06 15:54:34 [Info]: Hidden file: c:\WINDOWS\system32\kdtri.exe
11/26/06 15:54:34 [Note]: 7002 32
11/26/06 15:54:34 [Note]: 7003 1
11/26/06 15:54:34 [Note]: 10002 1
11/26/06 15:57:46 [Note]: 7007 0
Merci de m'aider c'est sympa je viens de lancer l'analyse avec Blacklight
dès la fin je post le rapport
A+
Christophe
dès la fin je post le rapport
A+
Christophe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 15:52
26 nov. 2006 à 15:52
OK, a tout de suite
Voici le rapport de Backlight : première fois que je vois apparaitre KDTRI.EXE??
11/26/06 15:51:39 [Info]: BlackLight Engine 1.0.47 initialized
11/26/06 15:51:39 [Info]: OS: 5.1 build 2600 ()
11/26/06 15:51:40 [Note]: 7019 4
11/26/06 15:51:40 [Note]: 7005 0
11/26/06 15:51:45 [Note]: 7006 0
11/26/06 15:51:45 [Note]: 7011 1664
11/26/06 15:51:45 [Note]: 7026 0
11/26/06 15:51:46 [Note]: 7026 0
11/26/06 15:51:50 [Note]: FSRAW library version 1.7.1020
11/26/06 15:54:34 [Info]: Hidden file: c:\WINDOWS\system32\kdtri.exe
11/26/06 15:54:34 [Note]: 7002 32
11/26/06 15:54:34 [Note]: 7003 1
11/26/06 15:54:34 [Note]: 10002 1
11/26/06 15:57:46 [Note]: 7007 0
11/26/06 15:51:39 [Info]: BlackLight Engine 1.0.47 initialized
11/26/06 15:51:39 [Info]: OS: 5.1 build 2600 ()
11/26/06 15:51:40 [Note]: 7019 4
11/26/06 15:51:40 [Note]: 7005 0
11/26/06 15:51:45 [Note]: 7006 0
11/26/06 15:51:45 [Note]: 7011 1664
11/26/06 15:51:45 [Note]: 7026 0
11/26/06 15:51:46 [Note]: 7026 0
11/26/06 15:51:50 [Note]: FSRAW library version 1.7.1020
11/26/06 15:54:34 [Info]: Hidden file: c:\WINDOWS\system32\kdtri.exe
11/26/06 15:54:34 [Note]: 7002 32
11/26/06 15:54:34 [Note]: 7003 1
11/26/06 15:54:34 [Note]: 10002 1
11/26/06 15:57:46 [Note]: 7007 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 16:25
26 nov. 2006 à 16:25
Salut
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
c:\WINDOWS\system32\kdtri.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis + un black light
A+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
c:\WINDOWS\system32\kdtri.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis + un black light
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 16:43
26 nov. 2006 à 16:43
Ok
a+
a+
VOICI POUR LE RAPPORT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 16:55:22, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
VOICI POUR LE RAPPORT
SmitFraudFix v2.124
Rapport fait à 16:57:45,45, 26/11/2006
Executé à partir de C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\baron.BARON-E9QD6INNZ
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BARON~1.BAR\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 16:55:22, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
VOICI POUR LE RAPPORT
SmitFraudFix v2.124
Rapport fait à 16:57:45,45, 26/11/2006
Executé à partir de C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\baron.BARON-E9QD6INNZ
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BARON~1.BAR\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 17:02
26 nov. 2006 à 17:02
Re;
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
Ferme HJT.
supprime:
Firewall-UpdateV9.exe
Redemarre ton pc et remet un HJT
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
Ferme HJT.
supprime:
Firewall-UpdateV9.exe
Redemarre ton pc et remet un HJT
A+
'ai fixé les valeurs que tu m'as indiqué.
Par contre pas de trace du fichier Firewall-UpdateV9.exe en méthode de recherrche de fichiers.
Voici le HJT après avoir redemarrer mon PC
Logfile of HijackThis v1.99.1
Scan saved at 17:21:26, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Par contre pas de trace du fichier Firewall-UpdateV9.exe en méthode de recherrche de fichiers.
Voici le HJT après avoir redemarrer mon PC
Logfile of HijackThis v1.99.1
Scan saved at 17:21:26, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 19:14
26 nov. 2006 à 19:14
Re,
Fixe ceci:
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
Aller dans Démarrer > Panneau de configuration > Connexions > clic droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.116.174 85.255.112.82)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.
Reposte un nouveau Hijackthis pour vérifier.
Bon courage.
Fixe ceci:
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.82
Aller dans Démarrer > Panneau de configuration > Connexions > clic droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.116.174 85.255.112.82)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.
Reposte un nouveau Hijackthis pour vérifier.
Bon courage.
Salut Régis merci de poursuivre avec moi pour ce problème qui est tjrs présent (présence de DOWNLOADER.ZLOT.ATY) dans l'analyse AVG.
Ce qui est nouveau c'est qu'il y a un emplacement :
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP232\A0125752.exe -> Downloader.Zlob.aty : Aucune action entreprise.
Sinon pour ce que tu m'as demandé de faire, c'est fait auf que le DNS automatique était déjà coché et que je n'ai pas retrouvé la ligne 17.
Je te post le dernier HJT :
Logfile of HijackThis v1.99.1
Scan saved at 20:48:20, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ce qui est nouveau c'est qu'il y a un emplacement :
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP232\A0125752.exe -> Downloader.Zlob.aty : Aucune action entreprise.
Sinon pour ce que tu m'as demandé de faire, c'est fait auf que le DNS automatique était déjà coché et que je n'ai pas retrouvé la ligne 17.
Je te post le dernier HJT :
Logfile of HijackThis v1.99.1
Scan saved at 20:48:20, on 26/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j'ai fait un scan avec Kaspersky qui m'a trouvédes trojan, Cf rapport ci-dessous:
Sunday, November 26, 2006 9:08:46 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/11/2006
Enregistrements dans la base antivirus Kaspersky : 231806
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 59138
Nombre de virus trouvés 6
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51b574165b1d6f53acefde90e2507d34_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6548cdec2dbfb171b6a9c3ee3165a02_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad289bb3f277a3d522295b0d5ae672b3_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d09e9d8c0ad59d8d2b588ce749b93fe2_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\0exhdd.k.exe.bac_a05360 Infecté : Backdoor.Win32.Medbot.az ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\77exssd32.n.exe.bac_a05360 Infecté : Trojan-Proxy.Win32.Horst.pk ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\97exmodul32e.p.exe.bac_a05360 Infecté : Trojan-Proxy.Win32.Horst.os ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\__delete_on_reboot__5_8_e_x_i_n_j_s_._p_._e_x_e_.bac_a05360 Infecté : Trojan-Proxy.Win32.Horst.np ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\MSHist012006112620061127\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP232\A0125752.exe Infecté : Trojan.Win32.DNSChanger.gi ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP232\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BARON-E9QD6INNZ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT000ac.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT000af.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Ces données peuvent peut etre aidé à la résolution du Pb.
merci
Sunday, November 26, 2006 9:08:46 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/11/2006
Enregistrements dans la base antivirus Kaspersky : 231806
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 59138
Nombre de virus trouvés 6
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51b574165b1d6f53acefde90e2507d34_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6548cdec2dbfb171b6a9c3ee3165a02_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad289bb3f277a3d522295b0d5ae672b3_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d09e9d8c0ad59d8d2b588ce749b93fe2_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\0exhdd.k.exe.bac_a05360 Infecté : Backdoor.Win32.Medbot.az ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\77exssd32.n.exe.bac_a05360 Infecté : Trojan-Proxy.Win32.Horst.pk ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\97exmodul32e.p.exe.bac_a05360 Infecté : Trojan-Proxy.Win32.Horst.os ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\__delete_on_reboot__5_8_e_x_i_n_j_s_._p_._e_x_e_.bac_a05360 Infecté : Trojan-Proxy.Win32.Horst.np ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\MSHist012006112620061127\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP232\A0125752.exe Infecté : Trojan.Win32.DNSChanger.gi ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP232\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BARON-E9QD6INNZ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT000ac.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT000af.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Ces données peuvent peut etre aidé à la résolution du Pb.
merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 nov. 2006 à 21:58
26 nov. 2006 à 21:58
Salut
Vide cette quarantaine:
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\
Vide ta corbeille.
Et enfin:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A+
Vide cette quarantaine:
C:\Documents and Settings\baron.BARON-E9QD6INNZ\.housecall6.6\Quarantine\
Vide ta corbeille.
Et enfin:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A+
Salut Régis, j'ai fait ce que tu m'as demandé et maintenat quelle est la marche à suivre?
merci
Christophe
merci
Christophe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 nov. 2006 à 19:18
27 nov. 2006 à 19:18
Salut,
Relance un scan Kaspersky pour voir si c est ok.
A+
Relance un scan Kaspersky pour voir si c est ok.
A+
J'ai relancé KASPERSKY qui m'a détecté un virus, par contre AVG ne me fait plus rien apparaitre (plus de DOWNLOADER.ZLOB.ATY).
Je post le rapport de KASPERSKY
Monday, November 27, 2006 11:00:14 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2006
Enregistrements dans la base antivirus Kaspersky : 232204
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 51166
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:39
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51b574165b1d6f53acefde90e2507d34_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6548cdec2dbfb171b6a9c3ee3165a02_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad289bb3f277a3d522295b0d5ae672b3_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d09e9d8c0ad59d8d2b588ce749b93fe2_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temp\Perflib_Perfdata_720.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP235\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BARON-E9QD6INNZ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02923.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04458.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Le trojan est toujours présent , il apparait sous system/smss.exe
A+
Christophe
Je post le rapport de KASPERSKY
Monday, November 27, 2006 11:00:14 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2006
Enregistrements dans la base antivirus Kaspersky : 232204
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 51166
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:39
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51b574165b1d6f53acefde90e2507d34_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6548cdec2dbfb171b6a9c3ee3165a02_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad289bb3f277a3d522295b0d5ae672b3_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d09e9d8c0ad59d8d2b588ce749b93fe2_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Thunderbird\Profiles\ppjd8npu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temp\Perflib_Perfdata_720.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP235\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BARON-E9QD6INNZ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02923.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04458.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Le trojan est toujours présent , il apparait sous system/smss.exe
A+
Christophe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 nov. 2006 à 20:53
28 nov. 2006 à 20:53
Salut,
Supprime ceci:
C:\WINDOWS\system\smss.exe
Redeamrre ton pc.
A+
Supprime ceci:
C:\WINDOWS\system\smss.exe
Redeamrre ton pc.
A+
Bonsoir Régis,
J'ai l'impression que les choses progressent, je ne sais pas comment tu faits mais ca a l'aire d'avancer...les mystères de l'informatique sans doute. Toujours est-il que j'avais lancer un scan PANDA cet après-midi et que lui aussi m'avait détectcté ce fichier et me l'avais supprimé (oups!!)
J'ai rechercher ce fichier ce soir en rentrant comme tu me l'indique et je ne l'ai pas trouvé ni à partir de l'explorateur , ni en recherhce de fichier.
Faut-il que je relance un antivirus en ligne???
Le mieux serait sans doute avec kaspersky online??
Merci de ton aide.
Christophe
J'ai l'impression que les choses progressent, je ne sais pas comment tu faits mais ca a l'aire d'avancer...les mystères de l'informatique sans doute. Toujours est-il que j'avais lancer un scan PANDA cet après-midi et que lui aussi m'avait détectcté ce fichier et me l'avais supprimé (oups!!)
J'ai rechercher ce fichier ce soir en rentrant comme tu me l'indique et je ne l'ai pas trouvé ni à partir de l'explorateur , ni en recherhce de fichier.
Faut-il que je relance un antivirus en ligne???
Le mieux serait sans doute avec kaspersky online??
Merci de ton aide.
Christophe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 nov. 2006 à 22:14
28 nov. 2006 à 22:14
Bonsoir,
Bha je commence a connaitre ce domaine ;-)
Oui relance Kaspersky ou Panda, comme tu veux , ou les 2 lol
Et dis moi s ils sont ok
A+
Bha je commence a connaitre ce domaine ;-)
Oui relance Kaspersky ou Panda, comme tu veux , ou les 2 lol
Et dis moi s ils sont ok
A+
Salut,
Le scan Kaspersku continue de me révéler la présence du Trojan Proxy.Win32.Horst.or
Le rapport est le suivant :
Wednesday, November 29, 2006 7:56:01 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2006
Enregistrements dans la base antivirus Kaspersky : 232585
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 51383
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:20
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51b574165b1d6f53acefde90e2507d34_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6548cdec2dbfb171b6a9c3ee3165a02_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad289bb3f277a3d522295b0d5ae672b3_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d09e9d8c0ad59d8d2b588ce749b93fe2_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATFILE.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATFILE.DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATID.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATID.DB1 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATPATH.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATPATH.DB2 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\FILEID.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\FILEID.DBD L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\IDUNIQUE.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\IDUNIQUE.DBU L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\LOCKDATA.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\LOCKDATA.DBL L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\PATHID.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\PATHID.DBP L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\TIMELINE.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\TIMELINE.DBT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ImageDB.ddf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ImageDB.dtf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\MSHist012006112820061129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP235\A0127229.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP236\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BARON-E9QD6INNZ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0691a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0691d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
L'étape suivante consiste t'elle à éliminer le fichier dans lequel le virus a été trouvé?
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}
\RP235\A0127229.exe
A+
Christophe
Le scan Kaspersku continue de me révéler la présence du Trojan Proxy.Win32.Horst.or
Le rapport est le suivant :
Wednesday, November 29, 2006 7:56:01 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2006
Enregistrements dans la base antivirus Kaspersky : 232585
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 51383
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:20
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51b574165b1d6f53acefde90e2507d34_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6548cdec2dbfb171b6a9c3ee3165a02_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad289bb3f277a3d522295b0d5ae672b3_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d09e9d8c0ad59d8d2b588ce749b93fe2_888f8580-dd60-426e-844e-b37333715186 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATFILE.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATFILE.DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATID.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATID.DB1 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATPATH.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\CATPATH.DB2 L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\FILEID.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\FILEID.DBD L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\IDUNIQUE.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\IDUNIQUE.DBU L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\LOCKDATA.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\LOCKDATA.DBL L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\PATHID.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\PATHID.DBP L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\TIMELINE.CDX L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ExtendedDB\TIMELINE.DBT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ImageDB.ddf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\ACD Systems\ImageDB\ImageDB.dtf L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\trv9fcxx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Historique\History.IE5\MSHist012006112820061129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\baron.BARON-E9QD6INNZ\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP235\A0127229.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}\RP236\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BARON-E9QD6INNZ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0691a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0691d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
L'étape suivante consiste t'elle à éliminer le fichier dans lequel le virus a été trouvé?
C:\System Volume Information\_restore{AF428195-2AA3-47D3-B557-427143D5426E}
\RP235\A0127229.exe
A+
Christophe
J'ajoute une précision, alors que je n'ai pas encore tenté de supprimer le fichier trouvé par KASPERSKY, j'ai lancé également un scan en ligne avec PANDA : celui-ci ne me détecte pas de virus mais un dialer :
Voici le rapport :
Incident Statut Analyse
Dialer:dialer.baj No Désinfecté c:\explorer.cab
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baron\Cookies\baron@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
C'est curieux tout de même que le trojan soit détecté par Kaspersky et pas par Panda et que d'un autre côté Panda me trouve un dialer (sans me rsoudre le Pb) que Kaspersky ne trouve pas!!!!!
Ca ne m'étonne pas par conséquent que les auteurs de virus s'en donnent à coeur joie!!!
A+
Christophe
Voici le rapport :
Incident Statut Analyse
Dialer:dialer.baj No Désinfecté c:\explorer.cab
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baron\Cookies\baron@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\baron.BARON-E9QD6INNZ\Mes documents\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
C'est curieux tout de même que le trojan soit détecté par Kaspersky et pas par Panda et que d'un autre côté Panda me trouve un dialer (sans me rsoudre le Pb) que Kaspersky ne trouve pas!!!!!
Ca ne m'étonne pas par conséquent que les auteurs de virus s'en donnent à coeur joie!!!
A+
Christophe
26 nov. 2006 à 15:42