Sujet Précédent Sujet Suivant

Virus onlinegames.rvx et worm.win32.autorun.c

Fermé
Jerbie - 12 mars 2008 à 18:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 mars 2008 à 17:52
Bonjour,
Je vous met directement le rapport kaspersky...
Hier, j'avais amvo.exe que j'ai essayé de supprimer à l'aide de Hijack et combofix...Visiblement sans succès puisqu'il vient de se remettre quand j'ai inséré mon lecteur MP3 à l'instant...(pourtant, j'avais suivi les manip pour tout désinfecter...)
Je vous mettrai ensuite le rapport hijack...
Merci pour l'aide...


Kaspersky

KASPERSKY ONLINE SCANNER REPORT
Wednesday, March 12, 2008 7:21:37 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/03/2008
Kaspersky Anti-Virus database records: 624774
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 72382
Number of viruses found 10
Number of infected objects 30
Number of suspicious objects 0
Duration of the scan process 01:56:46

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jérémi\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Jérémi\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\fppg1.exe Infected: Trojan-PSW.Win32.OnLineGames.skg skipped
C:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021492.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
C:\ta2.cmd Infected: Trojan-PSW.Win32.OnLineGames.sxq skipped
C:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
C:\v.com Infected: Trojan-PSW.Win32.OnLineGames.too skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\TEMP\Perflib_Perfdata_544.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\x6.bat Infected: Worm.Win32.AutoRun.cvh skipped
D:\antivirus\avast\DATA\log\nshield.log Object is locked skipped
D:\antivirus\avast\DATA\integ\avast.int Object is locked skipped
D:\antivirus\avast\DATA\aswResp.dat Object is locked skipped
D:\antivirus\avast\DATA\Avast4.db Object is locked skipped
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021493.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
D:\Téléchargement\daemon4121-lite.exe/stream/data0050 Infected: not-a-virus:AdWare.Win32.Shopper.r skipped
D:\Téléchargement\daemon4121-lite.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.r skipped
D:\Téléchargement\daemon4121-lite.exe NSIS: infected - 2 skipped
D:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
D:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
D:\fppg1.exe Infected: Trojan-PSW.Win32.OnLineGames.skg skipped
D:\x6.bat Infected: Worm.Win32.AutoRun.cvh skipped
D:\ta2.cmd Infected: Trojan-PSW.Win32.OnLineGames.sxq skipped
D:\v.com Infected: Trojan-PSW.Win32.OnLineGames.too skipped
G:\ta2.cmd Infected: Trojan-PSW.Win32.OnLineGames.sxq skipped
H:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021494.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028787.exe Infected: Trojan-PSW.Win32.OnLineGames.ros skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
H:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
I:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021495.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028789.exe Infected: Trojan-PSW.Win32.OnLineGames.ros skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
I:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
Scan process completed.










Hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:04, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\antivirus\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\ANTIVI~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpoevm08.exe
D:\Applications\imprimante\HP\Digital Imaging\Bin\hpoSTS08.exe
D:\antivirus\avast\ashMaiSv.exe
D:\antivirus\avast\ashWebSv.exe
D:\antivirus\avast\ashSimpl.exe
D:\Applications\Firefox\firefox.exe
D:\Applications\Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Applications\acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Applications\quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\antivirus\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\antivirus\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\antivirus\avast\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mars 2008 à 20:59
slt,

il y a du boulot!!!


____________



1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
______________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
_______________________

scan ton ordi avec
Malwarebytes Anti-Malware et colle le rapport (nettoie tout ce qui est trouvé)

manuel:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html

_____________

puis recolle un rapport kaspersky , hijakcthis et dis tes soucis
0
Réponse 2 / 25
Jerbie
12 mars 2008 à 21:09
Merci pour la rép...au boulot ! Des news dans quelques instants (heures ???)
C'est parti
0
Réponse 3 / 25
Jerbie
12 mars 2008 à 21:34
Etape 1 franchie : J'ai fermé avant de récupérer le log....désolé. Ceci dit, j'ai vu qu'il avait trouvé et supprimé un certain nombre de virus notamment ceux à la racine des lecteurs et avec des noms courts...

Probleme pour l'étape 2 : le lien ne marche pas et quand je fais enregistrer la cible sous : internet dit qu'il ne trouve pas le site et firefox me l'a donné mais quand je l'ouvre du bureau : une fenêtre dos s'ouvre puis se ferme et rien ne se passe...je vais réésayer mais je suis bloqué là...
0
Réponse 4 / 25
Jerbie
12 mars 2008 à 21:54
J'ai testé en mode sans échec : flash desinfector me met : Erreur générale : lecture sur lecteur A...

Du coup j'en ai profité pour utiliser combofix qui m'a de nouveau enlevé amvo.exe et ses variantes.
Et pour information : j'ai désactivé la restauration système et j'ai déactiver l'autorun via un fichier reg trouvé sur le net...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Jerbie
12 mars 2008 à 22:15
J'ai donc sauté l'étape 2 et utilisé SDFIX...

Rapport SDFIX...


[b]SDFix: Version 1.156 [/b]

Run by Jérémi on 12/03/2008 at 22:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:



Could Not Remove C:\autorun.inf



Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 22:08:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3a,1e,c8,8a,f2,7b,a3,31,9f,d4,f7,c5,e2,47,a1,b8,4a,1b,4f,8b,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3a,1e,c8,8a,f2,7b,a3,31,9f,d4,f7,c5,e2,47,a1,b8,4a,1b,4f,8b,a9,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Applications\\Firefox\\firefox.exe"="D:\\Applications\\Firefox\\firefox.exe:*:Enabled:Firefox"
"D:\\Applications\\realplayer\\realplay.exe"="D:\\Applications\\realplayer\\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

C:\autorun.inf Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 12 Mar 2008 101,492 ..SHR --- "C:\22wcb21o.exe"
Fri 29 Feb 2008 107,155 ..SHR --- "C:\fppg1.exe"
Mon 25 Feb 2008 107,959 ..SHR --- "C:\oufddh.exe"
Sun 9 Mar 2008 102,536 ..SHR --- "C:\v.com"
Wed 13 Oct 2004 1,694,208 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 29 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]




Je continue la suite...
0
Réponse 6 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mars 2008 à 22:26
ok
bonne suite , tu refera aussi rav antivirus pour etre sur qu'il ne trouve plus iren même si tu ne me colle pas le rapport

a demain
0
Réponse 7 / 25
Jerbie
13 mars 2008 à 23:48
Hello !
Après toutes les actions effectuées :
Rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:27, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\antivirus\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\antivirus\avast\ashMaiSv.exe
D:\antivirus\avast\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\ANTIVI~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpoevm08.exe
D:\Applications\imprimante\HP\Digital Imaging\Bin\hpoSTS08.exe
D:\Applications\Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Applications\acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Applications\quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\antivirus\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\antivirus\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\antivirus\avast\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 8 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mars 2008 à 12:50
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\22wcb21o.exe I
C:\fppg1.exe
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP
C:\x6.bat
D:\22wcb21o.exe
D:\Téléchargement\daemon4121-lite.exe/stream/data0050
D:\Téléchargement\daemon4121-lite.exe/stream
D:\Téléchargement\daemon4121-lite.exe
D:\u2.cmd
D:\fppg1.exe
D:\x6.bat
D:\ta2.cmd
D:\v.com
F:\ta2.cmd


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

____________________



désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi
puis réactive la
____________________

recolle un rapport kaspersky
0
Réponse 9 / 25
Jerbie
14 mars 2008 à 16:58
Hola !



voici combofix (en mode sans échec) :


ComboFix 08-03-10.1 - Jérémi 2008-03-14 16:46:12.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00]
Endroit: F:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\msvcr71.dll
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\MS32DLL.dll.vbs
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\found.000
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\desktop.ini
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\comment.htt
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\winfile.exe
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\ravmon.exe
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\host.exe
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\copy.exe
2008-03-12 22:50 . 2008-03-12 22:49 54,726 --a------ C:\VaccinUSB.exe
2008-03-12 22:49 . 2008-03-13 00:59 <REP> d--h----- C:\bdtmp
2008-03-12 22:41 . 2008-03-12 22:41 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\Malwarebytes
2008-03-12 22:40 . 2008-03-12 22:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-12 22:40 . 2008-03-12 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-12 22:02 . 2008-03-12 22:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-12 21:16 . 2008-03-12 21:16 172 --a------ C:\curr_ver.tmp
2008-03-12 18:47 . 2008-03-13 23:39 <REP> d-------- C:\Program Files\HJT
2008-03-11 23:58 . 2008-03-11 23:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-11 23:58 . 2008-03-11 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-11 22:30 . 2008-03-11 22:37 <REP> d-------- C:\Documents and Settings\JÚrÚmi\Bureau
2008-03-11 21:07 . 2008-03-12 18:43 101,492 -r-hs---- C:\22wcb21o.exe
2008-03-09 21:46 . 2008-03-09 21:45 102,536 -r-hs---- C:\v.com
2008-03-06 21:52 . 2008-03-06 21:52 <REP> d-------- C:\Program Files\Sony Ericsson
2008-03-06 21:52 . 2008-03-06 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-06 21:51 . 2008-03-06 21:51 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-05 20:40 . 2008-03-05 22:51 419 --a------ C:\WINDOWS\SIERRA.INI
2008-03-05 20:23 . 2008-03-05 20:23 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\DAEMON Tools
2008-03-05 20:23 . 2008-03-05 20:23 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-05 19:26 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-03-05 19:25 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-03-05 19:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-03-05 19:23 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-03-05 19:22 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-03-05 19:21 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-03-05 19:20 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-03-05 19:19 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-03-05 19:18 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-03-05 19:17 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-03-05 19:16 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-03-05 19:15 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-03-05 19:14 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax
2008-03-05 19:06 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-03-05 18:39 . 2008-03-05 17:29 106,249 -r-hs---- C:\ta2.cmd
2008-03-05 17:24 . 2008-03-05 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-05 17:16 . 2008-03-05 17:16 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\Apple Computer
2008-03-05 17:13 . 2008-03-05 17:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-05 17:13 . 2008-03-05 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-05 16:58 . 2008-03-05 17:00 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\SecondLife
2008-03-02 20:27 . 2008-03-02 20:27 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-02 20:27 . 2008-03-02 20:27 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-03-02 18:32 . 2008-03-03 16:58 108,058 -r-hs---- C:\x6.bat
2008-02-27 18:35 . 2008-02-29 18:05 107,155 -r-hs---- C:\fppg1.exe
2008-02-26 20:39 . 2008-02-26 20:38 107,489 -r-hs---- C:\u2.cmd
2008-02-15 12:39 . 2008-02-15 12:39 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 21:41 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-10 18:13 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\OpenOffice.org2
2008-03-06 18:24 --------- d-----w C:\Program Files\Java
2008-02-16 21:58 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\U3
2008-02-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-08 15:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 16:49 --------- d-----w C:\Program Files\AMD
2008-02-07 16:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 10:32 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-07 10:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-07 10:32 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-07 10:32 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-07 10:30 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-07 10:30 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-07 10:30 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-14 14:01 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\gtk-2.0
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-01 21:03 495 ---ha-w C:\Documents and Settings\Jérémi\hpothb07.dat
2007-10-01 21:03 495 ---ha-w C:\Documents and Settings\Jérémi\hpothb07.dat
2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\msvcr71.dll
2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\URTTemp\msvcr71.dll
2005-12-09 13:34 348,160 --sha-r C:\WINDOWS\twain_32\LogiVid\msvcr71.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00 335872]
"SoundMan"="SOUNDMAN.EXE" [2004-01-09 01:54 65536 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32 225280]
"Adobe Reader Speed Launcher"="D:\Applications\acrobatreader\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avast!"="D:\ANTIVI~1\avast\ashDisp.exe" [2007-12-04 14:00 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-02 20:27 185896]
"QuickTime Task"="D:\Applications\quicktime\QTTask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Applications\\Firefox\\firefox.exe"=
"D:\\Applications\\realplayer\\realplay.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2003-10-27 20:17]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2003-08-26 09:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{010735ba-6ac4-11dc-8c73-00110907b430}]
\Shell\AutoRun\command - H:\fppg1.exe
\Shell\explore\Command - H:\fppg1.exe
\Shell\open\Command - H:\fppg1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19dd87b7-797d-11dc-8c94-00110907b430}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19dd87b8-797d-11dc-8c94-00110907b430}]
\Shell\AutoRun\command - H:\xo8wr9.exe
\Shell\explore\Command - H:\xo8wr9.exe
\Shell\open\Command - H:\xo8wr9.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f23aa8a-efb9-11dc-8da4-00110907b430}]
\Shell\AutoRun\command - F:\22wcb21o.exe
\Shell\explore\Command - F:\22wcb21o.exe
\Shell\open\Command - F:\22wcb21o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b467f712-dcd8-11dc-8d68-00110907b430}]
\Shell\AutoRun\command - F:\xo8wr9.exe
\Shell\explore\Command - F:\xo8wr9.exe
\Shell\open\Command - F:\xo8wr9.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-12 10:26:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-12 11:44:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1189420672.job"
- D:\Applications\imprimante\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 16:48:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-14 16:49:26
.
2008-03-12 06:30:11 --- E O F ---



Rapport move it :


File/Folder C:\22wcb21o.exe I not found.
C:\fppg1.exe moved successfully.
File/Folder C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar not found.
File/Folder C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP not found.
C:\x6.bat moved successfully.
D:\22wcb21o.exe moved successfully.
File/Folder D:\Téléchargement\daemon4121-lite.exe/stream/data0050 not found.
File/Folder D:\Téléchargement\daemon4121-lite.exe/stream not found.
D:\Téléchargement\daemon4121-lite.exe moved successfully.
D:\u2.cmd moved successfully.
D:\fppg1.exe moved successfully.
D:\x6.bat moved successfully.
D:\ta2.cmd moved successfully.
D:\v.com moved successfully.
F:\ta2.cmd moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_165503

Voila je redémarre et je fais un kaspersky...pour le rapport...

@ toute...
0
Réponse 10 / 25
Jerbie
14 mars 2008 à 18:31
Question subsidiaire...
Si je nettoie à la main avec l'explorateur de Nero, ça marche ?
0
Réponse 11 / 25
Jerbie
14 mars 2008 à 19:52
Voici kaspersky au rapport !!!




KASPERSKY ON-LINE SCANNER REPORT
Friday, March 14, 2008 7:49:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2008
Enregistrements dans la base antivirus Kaspersky : 629949
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 71881
Nombre de virus trouvés 7
Nombre d'objets infectés 15
Nombre d'objets suspects 0
Durée de l'analyse 02:38:00

Nom de l'objet infecté Nom du virus Dernière action
C:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Jérémi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temp\fla24C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
C:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
C:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_534.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\unp103826588.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\integ\avast.int L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\Avast4.db L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log L'objet est verrouillé ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028787.exe Infecté : Trojan-PSW.Win32.OnLineGames.ros ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
H:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log L'objet est verrouillé ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028789.exe Infecté : Trojan-PSW.Win32.OnLineGames.ros ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
I:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
Analyse terminée.

Bonne soirée !
0
Réponse 12 / 25
Jerbie
15 mars 2008 à 10:13
Je déclare personnellement ma préférence pour AVG ! plutôt que Avast...
J'ai changé récemment de AVG pour Avast...
Et en réinstallant AVG hier, celui ci m'a éradiqué les virus U2.cmd et v.cmd...Contrairement à avast qui ne me trouvait rien...
Je remettrai un kaspersky complet....Bon WE...
0
Réponse 13 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mars 2008 à 10:46
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\22wcb21o.exe
C:\ta2.cmd
C:\u2.cmd
C:\v.com
H:\u2.cmd
I:\u2.cmd

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------


AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________

oui avast est moyen, mais avg antivirus (et non antispyware)aussi ...

mets plutot antivir et colle le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
Réponse 14 / 25
Jerbie
17 mars 2008 à 17:34
Hello !
Log move it/...

File/Folder C:\22wcb21o.exe not found.
C:\ta2.cmd moved successfully.
File/Folder C:\u2.cmd not found.
File/Folder C:\v.com not found.
File/Folder H:\u2.cmd not found.
File/Folder I:\u2.cmd not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_172936


Rapport AVG AS...

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:33:29 16/03/2008

+ Résultat de l'analyse:



:mozilla.93:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.94:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.95:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.371:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.457:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.510:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.538:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.610:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.659:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.660:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.673:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.730:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.347:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.348:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.350:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.309:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.310:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.311:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.313:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.222:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.143:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.144:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.145:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.146:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.208:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.65:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.66:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.720:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.475:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.173:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.570:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.155:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.203:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.234:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.393:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.432:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.443:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.490:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.503:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.474:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.307:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.138:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.40:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.422:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.526:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.258:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.260:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.261:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.262:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.263:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.264:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.152:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.153:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.661:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.74:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.386:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.121:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.122:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.123:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.124:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.125:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.588:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.82:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.83:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.268:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.246:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf -> Trojan.OnLineGames.rry : Nettoyé.
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf -> Trojan.OnLineGames.rry : Nettoyé.
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf -> Trojan.OnLineGames.rry : Nettoyé.
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf -> Trojan.OnLineGames.rry : Nettoyé.


Fin du rapport



Je crois qu'on en voit le bout docteur !
J'installe antivir (merci du conseil !) et je poste le rapport après le test...
@++
Jerbie
0
Réponse 15 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 17:37
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


__________

puis installe et colle un rapport antivir
0
Réponse 16 / 25
Jerbie
17 mars 2008 à 19:43
Manip sur la restauration système effectuée :
Puis
Antivir au rapport ! La première fois que je l'ai exécuté, ça m'a planté l'ordi net (il s'est éteint)...du coup en mode sans échec ça m'a donné ça :
Ca n'a pas l'air mal...Je me refais un petit kaspersky pour la route !
@++



AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008 17:59

Scanning for 1150818 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Jérémi
Computer name: GERARD

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:45:02
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 16:45:02
ANTIVIR3.VDF : 7.0.3.41 197632 Bytes 17/03/2008 16:45:02
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 17/03/2008 16:45:02
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/03/2008 16:45:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\antivirus\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: lundi 17 mars 2008 17:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '36' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNÉES>
D:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'H:\' <Jeux Jeremi>
Begin scan in 'I:\' <Disque Jérémi>




End of the scan: lundi 17 mars 2008 19:28
Used time: 1:28:25 min

The scan has been done completely.

6683 Scanning directories
279840 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
279840 Files not concerned
2245 Archives were scanned
3 Warnings
20 Notes
0
Réponse 17 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 20:02
ok a plus
0
Réponse 18 / 25
Jerbie
17 mars 2008 à 22:29
Hola !!!!

Kaspersky associé à Antivir =


KASPERSKY ON-LINE SCANNER REPORT
Monday, March 17, 2008 10:23:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2008
Enregistrements dans la base antivirus Kaspersky : 636025
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 72423
Nombre de virus trouvés 0
Nombre d'objets infectés 0
Nombre d'objets suspects 0
Durée de l'analyse 02:38:04

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\MSHist012008031720080318\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log L'objet est verrouillé ignoré
D:\Travail\PE2\Stage filé\Evaluations\Période 3\Géométrie CM1.doc L'objet est verrouillé ignoré
D:\Travail\PE2\Stage filé\Evaluations\Période 3\Géométrie CM2.doc L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.


Visiblement, mon ordi est enfin nettoyé après 2 jours (en heures effectives) de travail et la bienveillance de jlpjlp !
Mille mercis de ma part !
Aussi des mercis de la part d'un pote qui a profité de ce post pour désinfecter son ordi aussi...Et bientôt des mercis de ma chérie quand je lui aurai désinfecté le sien !
@++ pour de nouvelles aventures !
0
Réponse 19 / 25
Jerbie
18 mars 2008 à 17:42
merci pour tout mes je rcherche un autorun de vuris
0
Réponse 20 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2008 à 17:50
slt
je comprends pas bien ce que tu recherche?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses