Sujet Précédent Sujet Suivant

Obfuscated.en, Encore lui !!!

Gaëllou -  
 Gaëllou -
Bonjour,

Lenteurs anormales sur le pc (WXP SP2), 2 processus IE ouverts ds le gestionnaire des tâches et plusieurs processus svchost.exe.
J'ai fait un bon nettoyage avec cCleaner & BeClean, puis une annalyse en ligne Kapersky. Et, bien sûr j'ai chopé une jolie saloperie !!!! ;)
Est-ce que l'un(e) d'entre vous pourrait me donner la marche à suivre pour le dégager une bonne fois pour toutes svp ?! :)
Merci d'avance
@++

Voici le rapport Kapersky:

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Slow32hopehtm\Drawthunkfunk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Slow32hopehtm\filmlive.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\data sixth ref joy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\Dumberrortest.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\qtkduwss.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\surfname.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP95\A0037896.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré

1 réponse

Réponse 1 / 1
Utilisateur anonyme
 
Salut

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Gaëllou
 
Re ! Et Merci pour ton aide. :)

Voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 11:25:33,25 le 14/04/2007
C:\Documents and Settings\Gaëllou\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\All Users\Application Data

11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
26/12/2006 14:39 <REP> Adobe
07/03/2007 14:32 <REP> Google
11/11/2006 21:29 <REP> McAfee
05/03/2007 00:46 <REP> Messenger Plus!
11/11/2006 19:16 <REP> Microsoft
12/11/2006 14:12 <REP> Slow32hopehtm
03/12/2006 15:49 <REP> Windows Genuine Advantage
08/02/2007 23:01 <REP> Windows Live Toolbar
11/11/2006 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\Default User\Application Data

11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
11/11/2006 19:16 <REP> Microsoft
11/11/2006 19:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
11/11/2006 19:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\Gaëllou\Application Data

11/11/2006 19:49 <REP> .
11/11/2006 19:49 <REP> ..
26/12/2006 15:23 <REP> Adobe
26/12/2006 15:24 <REP> AdobeUM
21/01/2007 12:51 <REP> Azureus
07/03/2007 14:15 <REP> Google
11/11/2006 19:49 <REP> Identities
12/11/2006 13:15 <REP> Macromedia
11/11/2006 19:49 <REP> Microsoft
09/03/2007 14:14 <REP> Mozilla
18/03/2007 14:41 <REP> Screenshot Sender
21/01/2007 12:50 <REP> Sun
26/11/2006 19:02 <REP> U3
13/01/2007 15:11 <REP> vlc
12/11/2006 14:11 <REP> Way htm file
11/11/2006 19:49 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\Gaëllou\Local Settings\Application Data

11/11/2006 19:49 <REP> .
11/11/2006 19:49 <REP> ..
26/12/2006 15:23 <REP> Adobe
07/03/2007 15:35 <REP> Google
26/11/2006 19:19 <REP> Identities
11/11/2006 19:49 <REP> Microsoft
09/03/2007 14:14 <REP> Mozilla
14/11/2006 18:39 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2006 21:14 17 848 GDIPFONTCACHEV1.DAT
11/11/2006 20:16 5 335 776 IconCache.db
3 fichier(s) 5 366 936 octets
7 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/11/2006 19:44 <REP> .
11/11/2006 19:44 <REP> ..
11/11/2006 19:44 <REP> Microsoft
11/11/2006 19:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/11/2006 19:44 <REP> .
11/11/2006 19:44 <REP> ..
11/11/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046

Répertoire de C:\Program Files

12/04/2007 21:48 <REP> .
12/04/2007 21:48 <REP> ..
26/12/2006 14:39 <REP> Adobe
12/11/2006 14:11 <REP> Adverts
03/04/2007 13:43 <REP> Azureus
14/04/2007 11:12 <REP> BeClean
04/04/2007 22:43 <REP> CCleaner
11/11/2006 19:33 <REP> ComPlus Applications
04/04/2007 21:11 <REP> ESET
04/03/2007 18:19 <REP> Fichiers communs
07/03/2007 19:29 <REP> Google
21/02/2007 02:22 <REP> Internet Explorer
18/03/2007 11:29 <REP> Java
18/03/2007 14:40 <REP> Messenger Plus! Live
09/03/2007 14:20 <REP> MessengerPlus! 3
11/11/2006 19:40 <REP> microsoft frontpage
11/11/2006 23:23 <REP> Microsoft Office
11/11/2006 20:57 <REP> Movie Maker
13/04/2007 16:11 <REP> Mozilla Firefox
11/11/2006 19:32 <REP> MSN Gaming Zone
08/02/2007 23:00 <REP> MSN Messenger
11/11/2006 20:52 <REP> NetMeeting
16/12/2006 18:14 <REP> Outlook Express
25/01/2007 15:45 <REP> Oxilog
06/03/2007 21:40 <REP> Panicware
26/12/2006 14:30 <REP> Philips
25/11/2006 12:40 <REP> QuickTime
11/11/2006 19:35 <REP> Services en ligne
13/01/2007 15:06 <REP> VideoLAN
10/03/2007 12:32 <REP> Way htm file
12/04/2007 21:50 <REP> Windows Live Toolbar
20/12/2006 14:16 <REP> Windows Media Connect 2
20/12/2006 14:19 <REP> Windows Media Player
11/11/2006 20:52 <REP> Windows NT
06/03/2007 14:53 <REP> WinRAR
11/11/2006 21:20 <REP> WinZip
11/11/2006 19:40 <REP> xerox
12/04/2007 21:51 <REP> Yahoo!
0 fichier(s) 0 octets
38 Rép(s) 2 758 656 000 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
commander.1and1.fr REG_BINARY
webscanner.kaspersky.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GAÓLLOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H5I5BZNR.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.partoch.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vconce REG_SZ C:\DOCUME~1\GALLOU~1\APPLIC~1\WAYHTM~1\surfname.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Bon début de we
0