Comment supprimer un cheval de troie Win32:Vu
Résolu
mikou64
Messages postés
45
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j ai un virus intitulé cheval de troie Win32:Vundo@dll [Trj] qui arrive toute les deux heure quand je les mets en quarantaine et comment j ai vu dans les sujets qu il faut faire beaucoup de manip et sa a l air tres personnel dc c est pour sa que je me permet de reouvrir un nouveau sujet
merci d avance de votre aide
j ai un virus intitulé cheval de troie Win32:Vundo@dll [Trj] qui arrive toute les deux heure quand je les mets en quarantaine et comment j ai vu dans les sujets qu il faut faire beaucoup de manip et sa a l air tres personnel dc c est pour sa que je me permet de reouvrir un nouveau sujet
merci d avance de votre aide
A voir également:
- Comment supprimer un cheval de troie Win32:Vu
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer un compte gmail - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
53 réponses
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\rqRjKDsS.dll
Folder::
C:\VundoFix Backups
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06DF596B-3170-4F07-BE10-86E31456BC56}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D432DC33-B333-49F0-9715-CD90E000D040}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"{06DF596B-3170-4F07-BE10-86E31456BC56}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjKDsS]
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
voici le log
ComboFix 08-05-29.1 - patrick 2008-05-30 21:46:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
Endroit: C:\Documents and Settings\patrick\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\patrick\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\rqRjKDsS.dll
C:\WINDOWS\system32\tmp.reg
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\VundoFix Backups
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\kodpuhtl.ini
C:\WINDOWS\system32\lthupdok.dll
C:\WINDOWS\system32\rqRjKDsS.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wyIQBJlm.ini
C:\WINDOWS\system32\wyIQBJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 20:54 . 2008-05-30 20:54 324,864 --a------ C:\WINDOWS\system32\mlJBQIyw.dll
2008-05-30 20:26 . 2008-05-30 20:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-30 20:23 . 2008-05-30 20:34 <REP> d-------- C:\SDFix
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Program Files\Avira
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-29 00:13 . 2008-05-29 00:13 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-28 20:26 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 20:26 . 2008-05-28 20:26 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Malwarebytes
2008-05-28 20:26 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 20:26 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 20:13 . 2008-05-30 21:28 <REP> d-------- C:\Program Files\Navilog1
2008-05-28 15:18 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-28 15:09 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-05-28 12:57 . 2008-05-28 13:11 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Skype
2008-05-16 22:13 . 2008-05-28 13:11 <REP> d-------- C:\Program Files\EMCO MoveOnBoot
2008-05-16 01:03 . 2008-05-16 01:03 69 --a------ C:\WINDOWS\NeroDigital.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:48 --------- d-----w C:\Program Files\Google
2008-05-28 22:39 --------- d-----w C:\Program Files\Windows Live
2008-05-28 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 11:11 --------- d-----w C:\Program Files\Skype
2008-05-14 05:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_20.48.26.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 18:45:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 19:48:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D7CF8B2B-8072-42E7-BFC9-EF42FB019E85}]
2008-05-30 20:54 324864 --a------ C:\WINDOWS\system32\mlJBQIyw.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 14:23 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 12:39 151552]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 12:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 12:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-06 12:10 94208]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 19:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-12-09 08:30 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 18:00 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjKDsS]
rqRjKDsS.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [2006-11-06 10:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-26 16:05:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 21:49:13
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 21:51:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 19:51:19
ComboFix2.txt 2008-05-30 18:48:48
Pre-Run: 43,136,053,248 octets libres
Post-Run: 43,136,466,944 octets libres
142 --- E O F --- 2008-05-28 13:46:08
ComboFix 08-05-29.1 - patrick 2008-05-30 21:46:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
Endroit: C:\Documents and Settings\patrick\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\patrick\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\rqRjKDsS.dll
C:\WINDOWS\system32\tmp.reg
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\VundoFix Backups
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\kodpuhtl.ini
C:\WINDOWS\system32\lthupdok.dll
C:\WINDOWS\system32\rqRjKDsS.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wyIQBJlm.ini
C:\WINDOWS\system32\wyIQBJlm.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 20:54 . 2008-05-30 20:54 324,864 --a------ C:\WINDOWS\system32\mlJBQIyw.dll
2008-05-30 20:26 . 2008-05-30 20:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-30 20:23 . 2008-05-30 20:34 <REP> d-------- C:\SDFix
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Program Files\Avira
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-29 00:13 . 2008-05-29 00:13 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-28 20:26 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 20:26 . 2008-05-28 20:26 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Malwarebytes
2008-05-28 20:26 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 20:26 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 20:13 . 2008-05-30 21:28 <REP> d-------- C:\Program Files\Navilog1
2008-05-28 15:18 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-28 15:09 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-05-28 12:57 . 2008-05-28 13:11 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Skype
2008-05-16 22:13 . 2008-05-28 13:11 <REP> d-------- C:\Program Files\EMCO MoveOnBoot
2008-05-16 01:03 . 2008-05-16 01:03 69 --a------ C:\WINDOWS\NeroDigital.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:48 --------- d-----w C:\Program Files\Google
2008-05-28 22:39 --------- d-----w C:\Program Files\Windows Live
2008-05-28 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 11:11 --------- d-----w C:\Program Files\Skype
2008-05-14 05:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_20.48.26.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 18:45:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 19:48:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D7CF8B2B-8072-42E7-BFC9-EF42FB019E85}]
2008-05-30 20:54 324864 --a------ C:\WINDOWS\system32\mlJBQIyw.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 14:23 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 12:39 151552]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 12:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 12:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-06 12:10 94208]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 19:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-12-09 08:30 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 18:00 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRjKDsS]
rqRjKDsS.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [2006-11-06 10:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-26 16:05:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 21:49:13
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 21:51:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 19:51:19
ComboFix2.txt 2008-05-30 18:48:48
Pre-Run: 43,136,053,248 octets libres
Post-Run: 43,136,466,944 octets libres
142 --- E O F --- 2008-05-28 13:46:08
on va faire ceci
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre-le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : rqRjKDsS
- Type de recherche : Sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
recommence avec
mlJBQIyw
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois pa
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre-le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : rqRjKDsS
- Type de recherche : Sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
recommence avec
mlJBQIyw
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois pa
voici le resultat du premier
30/05/2008 ---- 22:00:39,65
----------------------------------
§§§§§§ [rqRJKDsS] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRjKDsS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRjKDsS]
"DllName"="rqRjKDsS.dll"
*******************
[Fichier]
*******************
c:\QooBox\Quarantine\C\WINDOWS\system32\rqRjKDsS.dll.vir
*********************
[Même date]
*********************
[14/05/2008 ] ---> C:\WINDOWS\KB950749.log
[14/05/2008 ] ---> C:\WINDOWS\system32\clkcnt.txt
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
30/05/2008 ---- 22:00:39,65
----------------------------------
§§§§§§ [rqRJKDsS] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRjKDsS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRjKDsS]
"DllName"="rqRjKDsS.dll"
*******************
[Fichier]
*******************
c:\QooBox\Quarantine\C\WINDOWS\system32\rqRjKDsS.dll.vir
*********************
[Même date]
*********************
[14/05/2008 ] ---> C:\WINDOWS\KB950749.log
[14/05/2008 ] ---> C:\WINDOWS\system32\clkcnt.txt
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le second
30/05/2008 ---- 22:01:40,64
----------------------------------
§§§§§§ [mlJBQIyw] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7CF8B2B-8072-42E7-BFC9-EF42FB019E85}\InprocServer32]
@="C:\\WINDOWS\\system32\\mlJBQIyw.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\mlJBQIyw.dll
*********************
[Même date]
*********************
[30/05/2008 ] ---> C:\ComboFix.txt
[30/05/2008 ] ---> C:\rapport.txt
[30/05/2008 ] ---> C:\resultat.txt
[30/05/2008 ] ---> C:\WINDOWS\fdsv.exe
[30/05/2008 ] ---> C:\WINDOWS\grep.exe
[30/05/2008 ] ---> C:\WINDOWS\Nircmd.exe
[30/05/2008 ] ---> C:\WINDOWS\sed.exe
[30/05/2008 ] ---> C:\WINDOWS\swreg.exe
[30/05/2008 ] ---> C:\WINDOWS\swsc.exe
[30/05/2008 ] ---> C:\WINDOWS\swxcacls.exe
[30/05/2008 ] ---> C:\WINDOWS\system32\mlJBQIyw.dll
[30/05/2008 ] ---> C:\WINDOWS\system32\tmp.txt
[30/05/2008 ] ---> C:\WINDOWS\VFind.exe
[30/05/2008 ] ---> C:\WINDOWS\zip.exe
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
30/05/2008 ---- 22:01:40,64
----------------------------------
§§§§§§ [mlJBQIyw] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7CF8B2B-8072-42E7-BFC9-EF42FB019E85}\InprocServer32]
@="C:\\WINDOWS\\system32\\mlJBQIyw.dll"
*******************
[Fichier]
*******************
c:\WINDOWS\system32\mlJBQIyw.dll
*********************
[Même date]
*********************
[30/05/2008 ] ---> C:\ComboFix.txt
[30/05/2008 ] ---> C:\rapport.txt
[30/05/2008 ] ---> C:\resultat.txt
[30/05/2008 ] ---> C:\WINDOWS\fdsv.exe
[30/05/2008 ] ---> C:\WINDOWS\grep.exe
[30/05/2008 ] ---> C:\WINDOWS\Nircmd.exe
[30/05/2008 ] ---> C:\WINDOWS\sed.exe
[30/05/2008 ] ---> C:\WINDOWS\swreg.exe
[30/05/2008 ] ---> C:\WINDOWS\swsc.exe
[30/05/2008 ] ---> C:\WINDOWS\swxcacls.exe
[30/05/2008 ] ---> C:\WINDOWS\system32\mlJBQIyw.dll
[30/05/2008 ] ---> C:\WINDOWS\system32\tmp.txt
[30/05/2008 ] ---> C:\WINDOWS\VFind.exe
[30/05/2008 ] ---> C:\WINDOWS\zip.exe
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
File::
c:\WINDOWS\system32\mlJBQIyw.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7CF8B2B-8072-42E7-BFC9-EF42FB019E85}}
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRjKDsS]
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
voici le nouveau rapport
ComboFix 08-05-29.1 - patrick 2008-05-30 22:18:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.618 [GMT 2:00]
Endroit: C:\Documents and Settings\patrick\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\patrick\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
c:\WINDOWS\system32\mlJBQIyw.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\WINDOWS\system32\mlJBQIyw.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 20:26 . 2008-05-30 20:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-30 20:23 . 2008-05-30 20:34 <REP> d-------- C:\SDFix
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Program Files\Avira
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-29 00:13 . 2008-05-29 00:13 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-28 20:26 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 20:26 . 2008-05-28 20:26 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Malwarebytes
2008-05-28 20:26 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 20:26 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 20:13 . 2008-05-30 21:28 <REP> d-------- C:\Program Files\Navilog1
2008-05-28 15:18 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-28 15:09 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-05-28 12:57 . 2008-05-28 13:11 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Skype
2008-05-16 22:13 . 2008-05-28 13:11 <REP> d-------- C:\Program Files\EMCO MoveOnBoot
2008-05-16 01:03 . 2008-05-16 01:03 69 --a------ C:\WINDOWS\NeroDigital.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:48 --------- d-----w C:\Program Files\Google
2008-05-28 22:39 --------- d-----w C:\Program Files\Windows Live
2008-05-28 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 11:11 --------- d-----w C:\Program Files\Skype
2008-05-14 05:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_20.48.26.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 18:45:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 19:48:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 14:23 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 12:39 151552]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 12:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 12:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-06 12:10 94208]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 19:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-12-09 08:30 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 18:00 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [2006-11-06 10:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 16:05:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 22:19:44
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 22:20:23
ComboFix-quarantined-files.txt 2008-05-30 20:20:19
ComboFix2.txt 2008-05-30 19:51:22
ComboFix3.txt 2008-05-30 18:48:48
Pre-Run: 43,125,252,096 octets libres
Post-Run: 43,115,941,888 octets libres
119 --- E O F --- 2008-05-28 13:46:08
ComboFix 08-05-29.1 - patrick 2008-05-30 22:18:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.618 [GMT 2:00]
Endroit: C:\Documents and Settings\patrick\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\patrick\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
c:\WINDOWS\system32\mlJBQIyw.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\WINDOWS\system32\mlJBQIyw.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 20:26 . 2008-05-30 20:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-30 20:23 . 2008-05-30 20:34 <REP> d-------- C:\SDFix
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Program Files\Avira
2008-05-29 19:38 . 2008-05-29 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-29 00:14 . 2008-05-29 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-29 00:13 . 2008-05-29 00:13 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-28 20:26 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 20:26 . 2008-05-28 20:26 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Malwarebytes
2008-05-28 20:26 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 20:26 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 20:13 . 2008-05-30 21:28 <REP> d-------- C:\Program Files\Navilog1
2008-05-28 15:18 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-28 15:09 . 2008-05-29 00:12 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-05-28 12:57 . 2008-05-28 13:11 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Skype
2008-05-16 22:13 . 2008-05-28 13:11 <REP> d-------- C:\Program Files\EMCO MoveOnBoot
2008-05-16 01:03 . 2008-05-16 01:03 69 --a------ C:\WINDOWS\NeroDigital.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:48 --------- d-----w C:\Program Files\Google
2008-05-28 22:39 --------- d-----w C:\Program Files\Windows Live
2008-05-28 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 11:11 --------- d-----w C:\Program Files\Skype
2008-05-14 05:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 12:00 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-30_20.48.26.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 18:45:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 19:48:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 14:23 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 12:39 151552]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 12:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 12:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-06 12:10 94208]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 19:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-12-09 08:30 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 18:00 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 17:11]
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [2006-11-06 10:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 16:05:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 22:19:44
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 22:20:23
ComboFix-quarantined-files.txt 2008-05-30 20:20:19
ComboFix2.txt 2008-05-30 19:51:22
ComboFix3.txt 2008-05-30 18:48:48
Pre-Run: 43,125,252,096 octets libres
Post-Run: 43,115,941,888 octets libres
119 --- E O F --- 2008-05-28 13:46:08
des soucis encore?
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
à demain
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
à demain
voila le rapport clearner
-->- Recherche:
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\patrick\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\MsnFix: trouvé !
C:\Documents and Settings\patrick\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\patrick\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\patrick\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\patrick\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\patrick\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\patrick\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\patrick\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\patrick\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\patrick\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\patrick\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\patrick\Bureau\MsnFix: supprimé !
C:\Documents and Settings\patrick\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\patrick\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\patrick\Bureau\MsnFix: trouvé !
C:\Documents and Settings\patrick\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\patrick\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\patrick\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\patrick\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\patrick\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\patrick\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\patrick\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\patrick\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\patrick\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\patrick\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\patrick\Bureau\MsnFix: supprimé !
C:\Documents and Settings\patrick\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
et voici le rapport de kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 30, 2008 11:35:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
Enregistrements dans la base antivirus Kaspersky : 725959
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36892
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Backups\backups.zip/backups/vbksrofa.dll Infecté : Trojan.Win32.Vapsup.ffd ignoré
C:\Backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\patou_l@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\patou_l@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Neuf\Media Center\access.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Neuf\Media Center\error.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF1DDD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF1DF3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF273F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF2751.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Mes documents\Mes Historiques de Conversation\mai 2008\arnaudcamy@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP216\A0016491.dll Infecté : Trojan.Win32.Vapsup.ffd ignoré
C:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP216\A0016497.dll Infecté : Trojan.Win32.Vapsup.ffd ignoré
C:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP220\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP220\change.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 30, 2008 11:35:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
Enregistrements dans la base antivirus Kaspersky : 725959
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36892
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Backups\backups.zip/backups/vbksrofa.dll Infecté : Trojan.Win32.Vapsup.ffd ignoré
C:\Backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Messenger\patou_l@hotmail.fr\SharingMetadata\Working\database_9048_85A_4808_4188\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\patou_l@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Microsoft\Windows Live Contacts\patou_l@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Neuf\Media Center\access.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Application Data\Neuf\Media Center\error.log L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF1DDD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF1DF3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF273F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temp\~DF2751.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\Mes documents\Mes Historiques de Conversation\mai 2008\arnaudcamy@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrick\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP216\A0016491.dll Infecté : Trojan.Win32.Vapsup.ffd ignoré
C:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP216\A0016497.dll Infecté : Trojan.Win32.Vapsup.ffd ignoré
C:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP220\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1845C98C-8293-4C53-878E-E1D70996B800}\RP220\change.log L'objet est verrouillé ignoré
Analyse terminée.
recherche et supprime
C:\Backups\backups.zip
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
C:\Backups\backups.zip
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
