Pages intempestives et Virus

Résolu
jenny -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Un thème 100 fois abordé, les fenetres intempestives omme win pro 2006 ou drive cleaner...

Je n'arrive vraiment pas à m'en débarasser et c'est pas faute d'avoir essayer. Ca commence à me rendre chèvre alors aider moi SVP !

Et puis, dans la foulée, j'ai attrappé un virus qui s'accroche aussi : sdbot.worm.jen. J'ai MacAfee et il ne peut rien faire.

Aidez moi Please !
Merci
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur la gestion des fenêtres intempestives et des programmes comme Drive Cleaner sur Windows XP avec Internet Explorer 6.0, ainsi que l'infection par le ver sdbot.worm.jen. Des rapports antivirus et des scans en ligne révèlent plusieurs infections, notamment Trojan-Spy.Win32.VBStat.h et Trojan-Downloader.JS.Agent.ab, avec des objets verrouillés ou protégés et des éléments détectés dans des dossiers utilisateurs. Plusieurs réponses suggèrent l'usage d'outils tels que HijackThis pour identifier les éléments indésirables et les couper de démarrage, puis d'exécuter des nettoyages successifs et des analyses plus complètes. Des démos et guides en ligne accompagnent l'approche de démontage des menaces et du nettoyage des registres, avec des détails sur les résultats des rapports et les mesures de prévention futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. jenny
       
      :Search Navipromo version 1.0.3 commencé le 31/01/2007 à 20:50:37,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\jenny\Bureau\virus
      Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\jenny\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 01/31/07 at 20:50:43.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .....................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 01/31/07 at 20:55:57 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)



      *** Analyse Terminé le 31/01/2007 à 20:57:32,62 ***
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. jenny
       
      Logfile of HijackThis v1.99.1
      Scan saved at 21:55:34, on 31/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      c:\program files\mcafee.com\vso\mcvsshld.exe
      C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
      c:\program files\mcafee.com\agent\mcagent.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\hidajk this\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

      Merci !
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------

    A+
    0
    1. jenny
       
      SmitFraudFix v2.137

      Rapport fait à 22:40:00,92, 31/01/2007
      Executé à partir de C:\Program Files\Internet Download Manager\DwnlData\jenny\SmitfraudFix_55\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jenny


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jenny\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jenny\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ou en sont tes soucis?

    A+
    0
    1. jstross Messages postés 1 Statut Membre
       
      Salut,

      J'ai toujours ces foutus pages intempestives et ce virus. Je suis toujours à ton écoute si tu veux encore m'aider !

      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    A+
    0
    1. Jenny
       
      Salut,

      Je n'arrive pas à lancer le scan.

      Il dit qu'il n'arrive pas à mettre la liste des virus à jour et le scan plante.

      A+
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    On va pas se compliquer, fais le ici lol

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. Jenny
       
      KASPERSKY ON-LINE SCANNER REPORT
      Friday, February 02, 2007 4:11:35 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 2/02/2007
      Enregistrements dans la base antivirus Kaspersky : 249426


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse
      Total d'objets analysés 59936
      Nombre de virus trouvés 5
      Nombre d'objets infectés 16 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:10:15

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\M18J0JAV\adv482[1].htm Infecté : Trojan-Downloader.JS.Agent.ab ignoré

      C:\Documents and Settings\jenny\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\NTUSER.DAT.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP132\A0011511.exe Infecté : Backdoor.Win32.SdBot.bdk ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\cbgpgapr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\fkqgk.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\WINDOWS\system32\fmlnwfpg.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\frskmgo.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\WINDOWS\system32\fvcvhnlw.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\WINDOWS\system32\fxpaolge.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\kupopgxb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\lbvskqoy.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\qyfomy.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\WINDOWS\system32\uytcerfk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wsexkipr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\xqninw.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\WINDOWS\system32\yendfqgu.dll Infecté : Trojan.Win32.BHO.g ignoré

      C:\WINDOWS\system32\yqxbyeas.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok, il reste des infections.

    AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.

    A+
    0
    1. jenny
       
      Resalut,

      L'analyse n'a rien détecté. Mais j'avais supprimé mes cookies en fin de journée pour faire du propre.

      le rapport :

      --------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:24:35 02/02/2007

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport

      a+
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Utilise la méthode du bloc note avec cette liste:

    C:\WINDOWS\system32\fkqgk.exe
    C:\WINDOWS\system32\fmlnwfpg.dll
    C:\WINDOWS\system32\frskmgo.exe
    C:\WINDOWS\system32\fvcvhnlw.exe
    C:\WINDOWS\system32\fxpaolge.exe
    C:\WINDOWS\system32\kupopgxb.dll
    C:\WINDOWS\system32\lbvskqoy.dll
    C:\WINDOWS\system32\qyfomy.exe
    C:\WINDOWS\system32\uytcerfk.dll
    C:\WINDOWS\system32\wsexkipr.dll
    C:\WINDOWS\system32\xqninw.exe
    C:\WINDOWS\system32\yendfqgu.dll
    C:\WINDOWS\system32\yqxbyeas.dll

    Redemarre ton PC

    Relance un scan de Kaspersky et copie colle le rapport.

    A+
    0
  10. Jenny
     
    Salut,

    Je pars jusqu'à dimanche après-midi alors ne crois pas que je laisse tomber si tu n'as pas de nouvelles répones d'ici là.

    Merci pour ton aide !

    Voilà le nouveau rapport :

    C:\!KillBox\fkqgk.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\!KillBox\fmlnwfpg.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\!KillBox\frskmgo.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\!KillBox\fvcvhnlw.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\!KillBox\fxpaolge.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\!KillBox\kupopgxb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\!KillBox\lbvskqoy.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\!KillBox\qyfomy.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\!KillBox\uytcerfk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\!KillBox\wsexkipr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\!KillBox\xqninw.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\!KillBox\yendfqgu.dll Infecté : Trojan.Win32.BHO.g ignoré

    C:\!KillBox\yqxbyeas.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\MSHist012007020320070204\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\M18J0JAV\adv482[1].htm Infecté : Trojan-Downloader.JS.Agent.ab ignoré

    C:\Documents and Settings\jenny\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\McAfee.com\Personal Firewall\data\hwcache.xdb L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP132\A0011511.exe Infecté : Backdoor.Win32.SdBot.bdk ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012748.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012749.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012750.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012751.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012752.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012753.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012754.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012755.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012756.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012757.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012758.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012759.dll Infecté : Trojan.Win32.BHO.g ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012760.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{E3EC5D5C-3DD5-4AA7-A2B6-7A2729E1193E}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\cbgpgapr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\jnxxnfyk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\sqlite_7bNmVBXwk6Nbkem L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    ok !

    Supprime les ici:
    C:\!KillBox\

    et ici:
    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\M18J0JAV\adv482[1].htm

    A+
    0
    1. Jenny
       
      C'est fait ! Mais je n'est pas trouver le dossier "Temporary Internet Files". Aussi, j'ai vidé les dossiers temporaires dans outils internet.

      Ca ira ?

      Allez, j'y vais.

      A demain
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok,

    Relance un scan en ligne et remet le rapport

    A demain, bon dimanche
    0
    1. jenny
       
      Salut,

      Ca ne s'arrange pas.

      KASPERSKY ON-LINE SCANNER REPORT
      Sunday, February 04, 2007 3:36:46 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007
      Enregistrements dans la base antivirus Kaspersky : 249896


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse
      Total d'objets analysés 51635
      Nombre de virus trouvés 4
      Nombre d'objets infectés 29 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:19:20

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\MSHist012007020420070205\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\jenny\NTUSER.DAT.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP132\A0011511.exe Infecté : Backdoor.Win32.SdBot.bdk ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012748.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012749.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012750.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012751.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012752.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012753.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012754.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012755.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012756.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012757.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012758.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012759.dll Infecté : Trojan.Win32.BHO.g ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP135\A0012760.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012893.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012894.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012895.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012896.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012897.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012898.dll Infecté : Trojan.Win32.BHO.g ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012899.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012900.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012901.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012902.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012903.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012904.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\A0012905.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

      C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP137\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\cbgpgapr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\jnxxnfyk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.

      a+
      0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Si si t inquietes !

    Resupprime ceci avec kill box.

    C:\WINDOWS\system32\cbgpgapr.dll
    C:\WINDOWS\system32\jnxxnfyk.dll

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Refais un scan

    A+
    0
  14. raoul.perez Messages postés 22 Statut Membre
     
    Bonjour,
    J'ai aussi eu ces virus je suis allé sur assiste.com (un site extraordinaire).j'ai telechargé NOD32 ,un SCAN et HOP virus envolé (pour le moment ).AVAST n'avais rien detecté???
    Il semblerait que KAPERSKY soit le meilleur antivirus,suivi de F-SECURE ,NO9D32 en ce qui concerne l'EFFICACITE uniquement .
    C'est simple à effectuer bon courage.
    0
  15. Jenny
     
    Merci pour ton conseil Roul ! Mais pour le moment, je vais continuer à suivre les conseils de Regis. Ca fait un moment qu'on bataille et on en voit le bout tout doucement. Merci quand même !

    Regis,
    Voici le nouveau rapport ! Tu as raison, ça s'ameliore !

    a+
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, February 04, 2007 11:14:10 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007
    Enregistrements dans la base antivirus Kaspersky : 249992

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 27343
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:35:20

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\MSHist012007020420070205\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP139\A0012950.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP139\A0012951.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\System Volume Information\_restore{43604870-448B-4AB2-A934-A969094DE1EB}\RP139\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{98C4F931-8A45-4055-8984-1A71EC084EBE}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Relance un scan et il doit etre ok normalement.

    ;)

    A+
    0
  17. Jenny
     
    Voici le rappaort après la desactivation. J'ai toujours les pages intempestives comme drive cleaner..etc.. à gogo.

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, February 05, 2007 8:17:24 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/02/2007
    Enregistrements dans la base antivirus Kaspersky : 250307

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 26391
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:46:23

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Identities\{AA00096B-3CF9-4336-8FCB-725EC406A2E4}\Microsoft\Outlook Express\Éléments supprimés.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Historique\History.IE5\MSHist012007020520070206\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\4XY749QR\errsfw[1].htm L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\8X63052R\53258_1409107121_snowslide[1].flv L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\jenny\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\roarlcvx.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
    1. Jenny
       
      Rapport fait à 20:49:15,25 le 05/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      29/01/2007 23:03 <REP> .
      29/01/2007 23:03 <REP> ..
      29/01/2007 23:03 <REP> Microsoft
      29/01/2007 23:03 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 71ÿ897ÿ899ÿ008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      29/01/2007 23:03 <REP> .
      29/01/2007 23:03 <REP> ..
      29/01/2007 23:03 <REP> Microsoft
      29/01/2007 23:03 3ÿ184ÿ656 IconCache.db
      1 fichier(s) 3ÿ184ÿ656 octets
      3 R‚p(s) 71ÿ897ÿ894ÿ912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      18/01/2007 23:41 <REP> .
      18/01/2007 23:41 <REP> ..
      21/01/2007 10:31 <REP> Adobe
      19/01/2007 09:29 <REP> CanonBJ
      19/01/2007 17:23 <REP> DVD Shrink
      19/01/2007 15:32 <REP> Google
      19/01/2007 09:22 <REP> McAfee.com
      18/01/2007 23:41 <REP> Microsoft
      19/01/2007 17:04 <REP> MSN6
      19/01/2007 16:37 <REP> QuickTime
      19/01/2007 17:17 <REP> Windows Genuine Advantage
      19/01/2007 22:09 <REP> Yahoo! Companion
      18/01/2007 23:41 62 desktop.ini
      1 fichier(s) 62 octets
      12 R‚p(s) 71ÿ897ÿ894ÿ912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      18/01/2007 23:41 <REP> .
      18/01/2007 23:41 <REP> ..
      18/01/2007 23:41 <REP> Microsoft
      18/01/2007 23:41 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 71ÿ897ÿ894ÿ912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      18/01/2007 23:41 <REP> .
      18/01/2007 23:41 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 71ÿ897ÿ894ÿ912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\jenny\Application Data

      19/01/2007 00:09 <REP> .
      19/01/2007 00:09 <REP> ..
      19/01/2007 22:48 <REP> Adobe
      19/01/2007 22:51 <REP> AdobeUM
      02/02/2007 12:15 <REP> Canon
      19/01/2007 12:29 <REP> DMCache
      19/01/2007 16:51 <REP> FlashFXP
      19/01/2007 15:32 <REP> Google
      29/01/2007 23:56 <REP> Help
      19/01/2007 00:09 <REP> Identities
      02/02/2007 19:37 <REP> IDM
      19/01/2007 11:33 <REP> Macromedia
      19/01/2007 09:26 <REP> McAfee.com Personal Firewall
      19/01/2007 00:09 <REP> Microsoft
      19/01/2007 15:29 <REP> Microsoft Web Folders
      19/01/2007 17:04 <REP> MSN6
      19/01/2007 16:30 <REP> Real
      19/01/2007 11:37 <REP> SearchToolbarCorp
      19/01/2007 00:09 62 desktop.ini
      21/01/2007 14:23 15ÿ104 GDIPFONTCACHEV1.DAT
      2 fichier(s) 15ÿ166 octets
      18 R‚p(s) 71ÿ897ÿ894ÿ912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\jenny\Local Settings\Application Data

      19/01/2007 00:09 <REP> .
      19/01/2007 00:09 <REP> ..
      19/01/2007 22:50 <REP> Adobe
      19/01/2007 15:32 <REP> Google
      29/01/2007 23:56 <REP> Help
      19/01/2007 00:58 <REP> Identities
      19/01/2007 10:17 <REP> Logitech-LS
      19/01/2007 00:09 <REP> Microsoft
      19/01/2007 17:42 9ÿ728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/01/2007 21:04 15ÿ104 GDIPFONTCACHEV1.DAT
      19/01/2007 00:13 6ÿ430ÿ096 IconCache.db
      3 fichier(s) 6ÿ454ÿ928 octets
      8 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      19/01/2007 00:08 <REP> .
      19/01/2007 00:08 <REP> ..
      19/01/2007 09:51 <REP> McAfee.com Personal Firewall
      19/01/2007 00:08 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      19/01/2007 00:08 <REP> .
      19/01/2007 00:08 <REP> ..
      19/01/2007 00:08 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      19/01/2007 00:08 <REP> .
      19/01/2007 00:08 <REP> ..
      19/01/2007 00:08 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      19/01/2007 00:08 <REP> .
      19/01/2007 00:08 <REP> ..
      19/01/2007 00:08 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      19/01/2007 00:06 <REP> .
      19/01/2007 00:06 <REP> ..
      19/01/2007 00:06 <REP> Microsoft
      19/01/2007 00:06 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      19/01/2007 00:06 <REP> .
      19/01/2007 00:06 <REP> ..
      19/01/2007 21:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\WINDOWS\Tasks

      18/01/2007 23:58 6 SA.DAT
      18/01/2007 23:53 65 desktop.ini
      18/01/2007 23:53 <REP> ..
      18/01/2007 23:53 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 71ÿ897ÿ890ÿ816 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\Program Files

      03/02/2007 12:52 <REP> .
      03/02/2007 12:52 <REP> ..
      20/01/2007 17:25 <REP> AC3Filter
      19/01/2007 15:18 <REP> Adobe
      19/01/2007 15:53 <REP> Ahead
      19/01/2007 09:59 <REP> Canon
      19/01/2007 22:08 <REP> Common Files
      19/01/2007 21:04 <REP> ComPlus Applications
      05/02/2007 19:04 <REP> DivX
      19/01/2007 17:22 <REP> DVD Shrink
      19/01/2007 09:07 <REP> Elaborate Bytes
      05/02/2007 12:25 <REP> eMule
      19/01/2007 12:27 <REP> Executive Software
      19/01/2007 21:57 <REP> Fichiers communs
      19/01/2007 16:51 <REP> FlashFXP
      19/01/2007 21:35 <REP> Google
      02/02/2007 21:14 <REP> Grisoft
      02/02/2007 19:35 <REP> Internet Download Manager
      20/01/2007 08:20 <REP> Internet Explorer
      19/01/2007 11:09 <REP> Kit ADSL
      19/01/2007 16:25 <REP> Know IP 3.0
      19/01/2007 09:45 <REP> Logitech
      29/01/2007 19:30 <REP> McAfee.com
      20/01/2007 08:56 <REP> Messenger
      18/01/2007 23:59 <REP> microsoft frontpage
      19/01/2007 15:43 <REP> Microsoft Office
      19/01/2007 19:06 <REP> Movie Maker
      18/01/2007 23:51 <REP> MSN
      18/01/2007 23:51 <REP> MSN Gaming Zone
      19/01/2007 19:02 <REP> NetMeeting
      20/01/2007 08:56 <REP> Outlook Express
      19/01/2007 12:25 <REP> PowerQuest
      19/01/2007 16:40 <REP> QuickTime
      19/01/2007 16:30 <REP> Real
      19/01/2007 16:11 <REP> S3Inc
      18/01/2007 23:54 <REP> Services en ligne
      26/01/2007 23:47 <REP> URUSoft
      19/01/2007 18:26 <REP> VIAudioi
      19/01/2007 16:26 <REP> Webteh
      03/02/2007 12:52 <REP> Windows Media Connect 2
      03/02/2007 12:51 <REP> Windows Media Player
      19/01/2007 19:02 <REP> Windows NT
      29/01/2007 23:56 <REP> WinZip
      18/01/2007 23:59 <REP> xerox
      19/01/2007 16:46 <REP> XviD
      19/01/2007 22:08 <REP> Yahoo!
      0 fichier(s) 0 octets
      46 R‚p(s) 71ÿ897ÿ886ÿ720 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Logon Application

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 3881-4D31

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************
      0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK.

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
  20. Jenny
     
    SmitFraudFix v2.137

    Rapport fait à 21:04:44,90, 05/02/2007
    Executé à partir de C:\Program Files\Internet Download Manager\DwnlData\jenny\SmitfraudFix_55\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jenny

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jenny\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jenny\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Execute ceci:
    http://mvps.org/winhelp2002/DelDomains.inf

    Et Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  • 1
  • 2