Pb avec un spyware et/ou cheval de troie...
Résolu/Fermé
Utilisateur anonyme
-
23 août 2007 à 20:32
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 4 sept. 2007 à 20:23
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 4 sept. 2007 à 20:23
A voir également:
- Pb avec un spyware et/ou cheval de troie...
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
57 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
23 août 2007 à 20:52
23 août 2007 à 20:52
SLT
Fais un scan en ligne Kaspersky avec Internet Explorer :
http://www.webscanner.kaspersky.fr/
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX :
http://www.inoculer.com/activex.php3/
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
===================================================================================
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
=============================================================
Fais un scan en ligne Kaspersky avec Internet Explorer :
http://www.webscanner.kaspersky.fr/
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX :
http://www.inoculer.com/activex.php3/
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
===================================================================================
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
=============================================================
dsl pr lattente...mais après +de 2h de scan avec kaspersky il n'y a pas de rapport généré par le scan...????????
nn dsl je déconne...en fait il y en a un mé je vois pas comment je peux le "collé" pcq il n'y a pas d'édition ; on ne peut pas faire ctrl+c et clic droit ne fonctionne pas???
Help please
Help please
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et si j'ai recours a la page que je viens de sauvegarder, j'ai ce messag qui s'affiche et qui me di de fermer (pas d'autre choix) : WOOBrowser.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 00:19
24 août 2007 à 00:19
salut jojo122.
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
encore dsl : je fais les question et les réponses tout seul (et non je suis pas skizophrène!!!)...mais sayénayant pas de réponse j'ai cherché et trouvé cmt le collé!!!!
Le voici pr kaspersky dnc :
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 24, 2007 12:05:04 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/08/2007
Enregistrements dans la base antivirus Kaspersky : 364308
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 112901
Nombre de virus trouvés 3
Nombre d'objets infectés 44 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:14:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_NOM-641695C7437.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_NOM-641695C7437.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08222007-172727.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{2693F78A-46CB-4A1A-95C9-28D2A4EE38B0} L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\NAILogs\UpdaterUI_NOM-641695C7437.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF188E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF189D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4B8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\wn0129.exe Infecté : not-virus:Hoax.Win32.Renos.gk ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\quarantine\spoolvs.exe.Vir Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049520.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049524.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049527.exe Infecté : not-virus:Hoax.Win32.Renos.gk ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\A0049537.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-7.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049563.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049571.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049572.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049576.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E9C0DCB9-AD97-432F-8351-CDA3CC763AA3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spoolvs.exe.vir Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\system32\spoolvs.exe.vir1 Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\system32\spoolvs.exe.vir2 Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Le voici pr kaspersky dnc :
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 24, 2007 12:05:04 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/08/2007
Enregistrements dans la base antivirus Kaspersky : 364308
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 112901
Nombre de virus trouvés 3
Nombre d'objets infectés 44 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:14:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_NOM-641695C7437.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_NOM-641695C7437.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08222007-172727.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{2693F78A-46CB-4A1A-95C9-28D2A4EE38B0} L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\NAILogs\UpdaterUI_NOM-641695C7437.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF188E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF189D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4B8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\wn0129.exe Infecté : not-virus:Hoax.Win32.Renos.gk ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\quarantine\spoolvs.exe.Vir Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049520.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049524.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049527.exe Infecté : not-virus:Hoax.Win32.Renos.gk ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\A0049537.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-7.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049563.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049571.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049572.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049576.exe Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E9C0DCB9-AD97-432F-8351-CDA3CC763AA3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spoolvs.exe.vir Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\system32\spoolvs.exe.vir1 Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\system32\spoolvs.exe.vir2 Infecté : Trojan.Win32.Agent.avq ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
pardon moK' s@ mais j'ai lu ta réponse après avoir envoyé ce msg...dnc peux tu me le dire avec ce rapport stp ?
Merci de ton aide
Merci de ton aide
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 00:26
24 août 2007 à 00:26
re,
oui fais combofix...
oui fais combofix...
re,
merci bcp!!!
Voilà dnc le rapport _ j'ajoute que l'analyse avec combofix a fait redémaré mn pc...je suppose que c normal.
ComboFix 07-08-23.5 - "HP_Propri‚taire" 2007-08-24 0:29:21.1 - NTFSx86
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\blpqggjjq.dat
C:\WINDOWS\system32\blpqggjjq.exe
C:\WINDOWS\system32\blpqggjjq_nav.dat
C:\WINDOWS\system32\blpqggjjq_navps.dat
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\poof
((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))
2007-08-24 00:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 23:47 <REP> d-------- C:\Program Files\Trend Micro
2007-08-23 21:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-23 21:02 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-23 19:31 <REP> d-------- C:\Program Files\Lavasoft
2007-08-23 16:24 3,654 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-23 16:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-23 16:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-23 16:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-23 16:23 <REP> d-------- C:\SmitfraudFix
2007-08-23 16:20 891,784 --a------ C:\SmitfraudFix.exe
2007-08-23 15:41 853 --a------ C:\reboot.cmd
2007-08-23 15:41 68,096 --a------ C:\diff.exe
2007-08-23 15:41 103,424 --a------ C:\grep.exe
2007-08-22 17:27 <REP> d-------- C:\Program Files\Windows Defender
2007-08-22 17:18 <REP> d-------- C:\Program Files\CCleaner
2007-08-22 17:12 <REP> d-------- C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe.vir
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe
2007-08-20 15:46 16,896 --a------ C:\DOCUME~1\HP_PRO~1\wn0129.exe
2007-08-20 15:46 1,617 --a------ C:\DOCUME~1\HP_PRO~1\was0129.exe
2007-08-20 15:46 <REP> d-------- C:\quarantine
2007-08-19 12:16 <REP> d-------- C:\Program Files\iTunes
2007-08-19 12:16 <REP> d-------- C:\Program Files\iPod
2007-08-19 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-19 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-19 12:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\popup
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\Groups
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-23 20:04 --------- d-------- C:\Program Files\Wanadoo
2007-08-22 18:29 --------- d-------- C:\Program Files\eMule
2007-08-22 17:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-22 14:46 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-08-19 12:15 --------- d-------- C:\Program Files\QuickTime
2007-08-19 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-19 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-19 14:35 --------- d-------- C:\Program Files\Windows Live
2007-07-19 14:35 --------- d-------- C:\Program Files\MSN Messenger
2007-07-19 14:35 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-08 11:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-08 11:28 --------- d-------- C:\Program Files\Windows Desktop Search
2007-07-08 11:07 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-03 20:24 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-06-28 09:52 273920 --a------ C:\WINDOWS\system32\pttmng.exe
2007-06-27 22:59 279040 --a------ C:\WINDOWS\system32\ruciji.exe
2007-06-27 22:56 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-25 22:37 283648 --a------ C:\WINDOWS\system32\fnyeubsz.exe
2007-06-25 09:11 277504 --a------ C:\WINDOWS\system32\fbrdhmakaa.exe
2007-06-24 20:12 279040 --a------ C:\WINDOWS\system32\xkeqdkutqu.exe
2007-06-24 17:59 274432 --a------ C:\WINDOWS\system32\ykzmxv.exe
2007-06-24 09:13 273408 --a------ C:\WINDOWS\system32\ctrileztd.exe
2007-06-23 10:55 278016 --a------ C:\WINDOWS\system32\lmuhnp.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-28 09:40 21052 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-05-28 09:40 15144 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-05-28 09:40 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-12-22 13:28]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:29]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
C:\WINDOWS\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL]
C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ljpvaydcai]
c:\windows\system32\ljpvaydcai.exe ljpvaydcai
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"C:\Windows\Creator\Remind_XP.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - ENTDRV51
Contents of the 'Scheduled Tasks' folder
2007-08-23 19:45:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-23 14:53:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 00:32:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-24 0:34:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 00:34
--- E O F ---
mci jattend ta rép ;)
merci bcp!!!
Voilà dnc le rapport _ j'ajoute que l'analyse avec combofix a fait redémaré mn pc...je suppose que c normal.
ComboFix 07-08-23.5 - "HP_Propri‚taire" 2007-08-24 0:29:21.1 - NTFSx86
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\blpqggjjq.dat
C:\WINDOWS\system32\blpqggjjq.exe
C:\WINDOWS\system32\blpqggjjq_nav.dat
C:\WINDOWS\system32\blpqggjjq_navps.dat
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\poof
((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))
2007-08-24 00:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 23:47 <REP> d-------- C:\Program Files\Trend Micro
2007-08-23 21:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-23 21:02 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-23 19:31 <REP> d-------- C:\Program Files\Lavasoft
2007-08-23 16:24 3,654 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-23 16:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-23 16:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-23 16:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-23 16:23 <REP> d-------- C:\SmitfraudFix
2007-08-23 16:20 891,784 --a------ C:\SmitfraudFix.exe
2007-08-23 15:41 853 --a------ C:\reboot.cmd
2007-08-23 15:41 68,096 --a------ C:\diff.exe
2007-08-23 15:41 103,424 --a------ C:\grep.exe
2007-08-22 17:27 <REP> d-------- C:\Program Files\Windows Defender
2007-08-22 17:18 <REP> d-------- C:\Program Files\CCleaner
2007-08-22 17:12 <REP> d-------- C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe.vir
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe
2007-08-20 15:46 16,896 --a------ C:\DOCUME~1\HP_PRO~1\wn0129.exe
2007-08-20 15:46 1,617 --a------ C:\DOCUME~1\HP_PRO~1\was0129.exe
2007-08-20 15:46 <REP> d-------- C:\quarantine
2007-08-19 12:16 <REP> d-------- C:\Program Files\iTunes
2007-08-19 12:16 <REP> d-------- C:\Program Files\iPod
2007-08-19 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-19 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-19 12:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\popup
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\Groups
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-23 20:04 --------- d-------- C:\Program Files\Wanadoo
2007-08-22 18:29 --------- d-------- C:\Program Files\eMule
2007-08-22 17:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-22 14:46 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-08-19 12:15 --------- d-------- C:\Program Files\QuickTime
2007-08-19 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-19 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-19 14:35 --------- d-------- C:\Program Files\Windows Live
2007-07-19 14:35 --------- d-------- C:\Program Files\MSN Messenger
2007-07-19 14:35 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-08 11:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-08 11:28 --------- d-------- C:\Program Files\Windows Desktop Search
2007-07-08 11:07 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-03 20:24 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-06-28 09:52 273920 --a------ C:\WINDOWS\system32\pttmng.exe
2007-06-27 22:59 279040 --a------ C:\WINDOWS\system32\ruciji.exe
2007-06-27 22:56 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-25 22:37 283648 --a------ C:\WINDOWS\system32\fnyeubsz.exe
2007-06-25 09:11 277504 --a------ C:\WINDOWS\system32\fbrdhmakaa.exe
2007-06-24 20:12 279040 --a------ C:\WINDOWS\system32\xkeqdkutqu.exe
2007-06-24 17:59 274432 --a------ C:\WINDOWS\system32\ykzmxv.exe
2007-06-24 09:13 273408 --a------ C:\WINDOWS\system32\ctrileztd.exe
2007-06-23 10:55 278016 --a------ C:\WINDOWS\system32\lmuhnp.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-28 09:40 21052 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-05-28 09:40 15144 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-05-28 09:40 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-12-22 13:28]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:29]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
C:\WINDOWS\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL]
C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ljpvaydcai]
c:\windows\system32\ljpvaydcai.exe ljpvaydcai
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"C:\Windows\Creator\Remind_XP.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - ENTDRV51
Contents of the 'Scheduled Tasks' folder
2007-08-23 19:45:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-23 14:53:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 00:32:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-24 0:34:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 00:34
--- E O F ---
mci jattend ta rép ;)
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 00:42
24 août 2007 à 00:42
re,
tu as un disk externe ci oui lequel?
je veux dire sur f, e ou ?
tu as un disk externe ci oui lequel?
je veux dire sur f, e ou ?
eh bien non je n'est pas de disk dur externe...je l'est acheté avec tous ces disk dur d'origine!j'ai trouvé sa bizare qu'il y en ai plusieurs comme mais bn sa ne ma js dérangé pr l'instant!et il n'a js été booster...
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 00:50
24 août 2007 à 00:50
bon alors fais ceci :
télécharge kill_autorun_vbs.dat
http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16
Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.
et
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
@+
télécharge kill_autorun_vbs.dat
http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16
Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.
et
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
@+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:02
24 août 2007 à 01:02
quand tu le telecharge il est compressé dans un zip alors tu l´extrait du zip et tu le mets sut ton bureau et tu suit la manip...
ok mci.Dsl mais je suis vrément pas un crac en informatique (mais ça inutile de le dire je suppose!) et j'ai pas envie de fafire pire que bien!
sinn j'ai eu le tps de faire le rapport ac smitfraudfix.
Le voici :
SmitFraudFix v2.215
Rapport fait à 1:03:01,85, 24/08/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
a+
sinn j'ai eu le tps de faire le rapport ac smitfraudfix.
Le voici :
SmitFraudFix v2.215
Rapport fait à 1:03:01,85, 24/08/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
a+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:08
24 août 2007 à 01:08
celui qui est important c´est le premier :
kill_autorun_vbs.dat
la y a rien ;-)
kill_autorun_vbs.dat
la y a rien ;-)
Pr l'extraction et mettre ds mn bureau, je sais que normalement il faut faire un clic droit...mais la "extraire tout" n'apparait pas...et si je fais un double clic sa mouvre une page avc "mes documents"!!!!...????
Je ne comprend pas cmt faire la encore!...
mci.@++
Je ne comprend pas cmt faire la encore!...
mci.@++
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
24 août 2007 à 01:17
24 août 2007 à 01:17
ok
tu as win rar ou?
sinon
tu l´extrait directement sur ton bureau, au prealable tu crée un dossier pour lui...
tu as win rar ou?
sinon
tu l´extrait directement sur ton bureau, au prealable tu crée un dossier pour lui...