| Auteur |
Message |
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
 Posté le:
Ven 18 Avr 2008 22:47 Sujet : Vundo détécté, et ordi qui rame |
   |
Bah merci bcp pour ton aide. A bientot |
|
|
   |
|
Geek
AidoAntivirus
Messages: 2280
Tutoriaux : 0
|
| Posté le:
Dim 20 Avr 2008 19:58 Sujet : Vundo détécté, et ordi qui rame |
|
Bonsoir 
MODERATION :
J'ai commenté les messages non utiles dans ce topic et envoyer un MP à la personne concernéE.
Merci de ne suivre que les consignes des membres d'AidoAntivirus.
Synthexe
Cette petite mise au point étant faite, on attaque ta multi-infection :
Tu peux deja supprimer smitfraudfix et tous les autres outils (de désinfection, excepté DSS) que tu
avais avant sur ta machine, ces outils sont mis à jour très souvent, des fois plusieurs fois par
jour et ca ne sert à rien de les conserver, les versions sont rapidement obsolètes.
- Télécharge Flash
Disinfector de sUBs.
- Branche tous tes périphériques amovibles (clé USB, disque dur externe, baladeur MP3, etc...)
- Double-clique dessus et laisse toi guider.
===================
Suite à une demande expresse de sUBs, developpeur de ComboFix, nous
devons passer par le tutorial de BleepingComputer :
Suis stp, la procédure indiquée sur cette page et reviens ensuite ici poster
le rapport généré.
===================
Télécharge Lop
S&D de Angeldark et Eric71 sur ton bureau.
- Double-clique sur le fichier.
- Double-clique sur le nouveau répertoire Lop S&D
obtenu et double-clique sur Scan.bat
(il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
- Tape R pour Rechercher et valide ton choix par la touche Entrée.
- Laisse l'outil travailler, il va générer un rapport, poste le à la suite.
===================
Poste les rapports demandés : ComboFix et Lop S&D.
On aura encore un peu de boulot ensuite.
Bonne soirée  |
_________________
Anti-Malware Powa
 |
|
 |
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Dim 20 Avr 2008 21:49 Sujet : Vundo détécté, et ordi qui rame |
|
Bonsoir Synthexe, et merci pour ton aide.
Alors, j'ai effectué les manipulations que tu m'as demandé de faire, et en voici donc les logs.
A commencer par celui de ComboFix:
ComboFix 08-04-20.2 - utilisateur 2008-04-20 20:16:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 1:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and
Settings\utilisateur\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\cffkrjsi.ini
C:\WINDOWS\system32\isjrkffc.dll
C:\WINDOWS\system32\jhohotye.dll
C:\WINDOWS\system32\jlvgepat.dll
C:\WINDOWS\system32\jveudbbq.dll
C:\WINDOWS\system32\maqmundn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ndnumqam.ini
C:\WINDOWS\system32\ovixkiax.dll
C:\WINDOWS\system32\pfjoigfd.dll
C:\WINDOWS\system32\piukijjq.dll
C:\WINDOWS\system32\qjjikuip.ini
C:\WINDOWS\system32\tapegvlj.ini
C:\WINDOWS\system32\tfkiypvw.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20
))))))))))))))))))))))))))))))))))))
.
2008-04-18 21:03 . 2008-04-18 21:03 <REP> d-------- C:\Deckard
2008-03-24 18:43 . 2008-03-24 18:43 <REP> d-------- C:\Documents and
Settings\utilisateur\Application Data\Grisoft
2008-03-24 18:43 . 2008-03-24 18:43 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Grisoft
2008-03-24 18:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-22 19:06 . 2008-04-04 17:15 <REP> d-------- C:\VundoFix Backups
2008-03-21 21:45 . 2008-03-21 21:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 21:30 . 2008-03-21 21:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-03-21 21:30 . 2008-03-21 21:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-03-21 19:53 . 2008-03-21 19:53 3,860 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-21 18:42 . 2008-03-21 18:42 <REP> d-------- C:\Program Files\Trend Micro
2008-03-20 06:41 . 2008-03-21 06:42 1,689,986 ---hs---- C:\WINDOWS\system32\rcbauyyy.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 19:25 --------- d-----w C:\Program Files\DivX
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 12:16 --------- d-----w C:\Program Files\SpeedSim
2008-03-18 17:50 36,864 ----a-w C:\WINDOWS\system32\hgggffd.dll
2008-03-16 21:57 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-16 21:57 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-16 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp
Software
2008-03-16 21:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-16 20:30 99,904 ----a-w C:\WINDOWS\system32\xerprgqu.dll
2008-03-16 15:02 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vlc
2008-03-16 15:00 --------- d-----w C:\Program Files\VideoLAN
2008-03-15 22:49 --------- d-----w C:\Program Files\DAEMON Tools
2008-03-15 21:04 --------- d-----w C:\Program Files\Azureus
2008-03-15 21:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Azureus
2008-03-15 20:27 98,368 ----a-w C:\WINDOWS\system32\tqgnfwcw.dll
2008-03-15 20:13 --------- d-----w C:\Program Files\eMule
2008-03-08 14:23 --------- d-----w C:\Program Files\MyHeritage
2008-02-21 22:50 --------- d-----w C:\Program Files\MSN Messenger
2008-02-21 22:50 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:32 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-29 04:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne
sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 09:55
5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[2007-10-19 14:57 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 16:48
3411968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 11:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 11:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 11:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 10:44 16262656 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-22 09:26 40960]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15
16:13 45056]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 21:09
157592]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28
20:21 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
[2007-09-25 02:11 132496]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe"
[2006-11-30 08:50 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe"
[2006-11-17 13:39 136768]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08
15:53 88024]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
[2007-10-26 19:25 185632]
"HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD
Webcam\CamService.exe" [2006-10-13 11:05 106496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27
385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22
267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"
[2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggffd]
hgggffd.dll 2008-03-18 18:50 36864 C:\WINDOWS\system32\hgggffd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"\\\\UTILISAT-702E34\\Warcraft III\\Frozen Throne.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"\\\\UTILISAT-702E34\\Diablo II\\Game.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29611:TCP"= 29611:TCP:*:Disabled:eMule_TCP
"14274:TCP"= 14274:TCP:NortonAV
"12460:TCP"= 12460:TCP:NortonAV
"12154:TCP"= 12154:TCP:NortonAV
"18090:TCP"= 18090:TCP:NortonAV
"15869:TCP"= 15869:TCP:NortonAV
"12609:TCP"= 12609:TCP:NortonAV
"16681:TCP"= 16681:TCP:NortonAV
"14405:TCP"= 14405:TCP:NortonAV
"17225:TCP"= 17225:TCP:NortonAV
"9742:UDP"= 9742:UDP:*:Disabled:eMule_UDP
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 13:00]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 18:08]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 16:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-16
22:57]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 19:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03
23:08]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07
06:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys
[2006-11-07 06:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys
[2006-11-07 06:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers
(WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 06:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys
[2006-11-07 06:42]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37172b9d-2b16-11
dc-a8d4-0018de7401ab}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-18 16:17:10 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-16 13:50:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-18 16:16:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-04-20 18:49:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live
Toolbar.job"
Suivi du lop S&D:
-----------------------[ Lop S&D 4.1.1-5 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : utilisateur ] [ "C:\Lop SD" ]
[ 2008-04-20 | 20:38:16.12 ] [ PC : NOM-FD559CAE255 ]
[ MAJ : 20-04-2008 | 20:55 ]
-------------[ Listing des dossiers dans Application Data ]------------
[2006-10-30|09:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[2006-10-30|09:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[2006-10-30|10:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-10-30|09:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-10-30|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2006-10-30|11:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-24|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-03-24|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2007-03-29|05:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[2007-07-22|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-10-30|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-07-09|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2007-02-23|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-01-31|03:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-02-23|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-10-30|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-10-06|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-24|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2008-01-14|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2007-09-22|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2007-09-29|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\maillessrefprogram
[2007-09-22|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2007-07-03|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-09-15|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-06-08|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2007-07-22|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[2007-07-22|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[2008-03-16|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[2007-10-29|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-09-13|05:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2006-10-30|09:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[2006-10-30|09:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2006-10-30|10:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-10-30|09:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-10-30|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-10-30|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-10-30|09:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2006-10-30|09:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2007-06-07|10:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2006-10-30|09:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[2006-10-30|09:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2006-10-30|09:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-03-21|18:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
[2008-03-21|18:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
[2008-02-01|18:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[2007-02-28|21:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[2007-03-29|06:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[2007-09-18|09:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[2008-03-15|22:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
[2007-02-23|15:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[2006-10-30|10:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[2007-12-08|00:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[2008-01-06|02:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[2007-08-10|15:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\G‚n‚atique2007
[2007-10-06|17:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[2008-03-24|18:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[2007-06-11|18:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[2006-10-30|09:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[2007-07-23|17:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[2007-07-01|20:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[2007-12-24|02:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[2007-12-07|01:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[2007-06-08|08:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\NetMedia Providers
[2007-06-08|08:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Publish Providers
[2007-10-26|19:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[2007-06-26|06:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
[2008-01-29|05:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[2007-06-08|08:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sony
[2007-07-22|16:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sony Ericsson
[2007-07-02|16:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[2007-07-22|16:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Teleca
[2007-07-29|08:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[2007-02-23|13:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
[2008-03-16|16:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[2008-04-18 17:17][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[2008-04-20 19:49][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows
Live Toolbar.job
[2008-04-16 14:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-04-18 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2004-08-10 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[2008-04-20 20:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[2008-03-24|18:43] C:\Program Files\.
[2008-03-24|18:43] C:\Program Files\..
[2007-07-23|17:16] C:\Program Files\Adobe
[2006-10-30|10:44] C:\Program Files\Ahead
[2007-09-28|10:17] C:\Program Files\Apple Software Update
[2008-03-15|22:04] C:\Program Files\Azureus
[2007-09-22|12:42] C:\Program Files\CCleaner
[2006-10-30|09:42] C:\Program Files\ComPlus Applications
[2006-10-30|10:44] C:\Program Files\CyberLink
[2008-03-15|23:49] C:\Program Files\DAEMON Tools
[2007-09-17|04:39] C:\Program Files\Diablo II
[2007-09-05|11:47] C:\Program Files\Disc2Phone
[2008-04-17|20:25] C:\Program Files\DivX
[2008-03-15|21:13] C:\Program Files\eMule
[2007-10-26|19:25] C:\Program Files\Fichiers communs
[2007-06-11|18:44] C:\Program Files\Fruity Loops
[2007-08-10|15:21] C:\Program Files\Geneatique2007
[2007-10-06|17:35] C:\Program Files\Google
[2008-03-24|18:43] C:\Program Files\Grisoft
[2008-01-14|22:36] C:\Program Files\Hercules
[2007-06-11|18:51] C:\Program Files\Image-Line
[2008-01-14|22:36] C:\Program Files\InstallShield Installation Information
[2008-04-10|13:25] C:\Program Files\Internet Explorer
[2008-01-16|16:09] C:\Program Files\iPod
[2008-01-16|16:09] C:\Program Files\iTunes
[2008-01-31|20:30] C:\Program Files\Java
[2008-01-29|05:18] C:\Program Files\KONAMI
[2007-09-22|12:48] C:\Program Files\Lavasoft
[2007-04-02|14:28] C:\Program Files\Logitech
[2007-09-22|12:44] C:\Program Files\McAfee
[2008-02-21|23:50] C:\Program Files\Messenger Plus! Live
[2006-10-30|09:45] C:\Program Files\microsoft frontpage
[2007-02-20|13:14] C:\Program Files\Microsoft Office
[2007-06-07|13:39] C:\Program Files\Microsoft SQL Server
[2007-02-20|13:14] C:\Program Files\Microsoft.NET
[2006-10-30|09:43] C:\Program Files\Movie Maker
[2008-04-20|18:33] C:\Program Files\Mozilla Firefox
[2007-02-27|14:00] C:\Program Files\MSN
[2006-10-30|09:41] C:\Program Files\MSN Gaming Zone
[2008-02-21|23:50] C:\Program Files\MSN Messenger
[2008-03-08|15:23] C:\Program Files\MyHeritage
[2006-10-30|09:43] C:\Program Files\NetMeeting
[2006-10-30|09:42] C:\Program Files\Online Services
[2007-06-24|04:28] C:\Program Files\Outlook Express
[2007-08-10|15:18] C:\Program Files\Protectis
[2007-08-10|15:18] C:\Program Files\ProtectisModeles
[2007-08-10|15:18] C:\Program Files\ProtectisModelesAndrosace.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesG‚n‚atique (2000;MX;2004 sans
images).bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesG‚n‚atique (2000;MX;2004).bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesG‚n‚atique 2006 (sans
images).bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesG‚n‚atique 2006.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesG‚n‚atique 2007 (sans
images).bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesG‚n‚atique 2007.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesHeredis 7.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesHeredis 8.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesHeredis 9.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesOutlook Express.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesPhotos de Famille 2.bks
[2007-08-10|15:18] C:\Program Files\ProtectisModelesPhotos de Famille.bks
[2008-01-16|16:07] C:\Program Files\QuickTime
[2007-02-20|11:39] C:\Program Files\Raccourcis de programmes
[2007-02-24|01:58] C:\Program Files\Raveille
[2007-10-26|19:25] C:\Program Files\Real
[2006-10-30|09:43] C:\Program Files\Services en ligne
[2007-03-15|12:14] C:\Program Files\SlySoft
[2007-06-08|08:24] C:\Program Files\Sony
[2007-07-22|16:51] C:\Program Files\Sony Ericsson
[2007-06-08|08:23] C:\Program Files\Sony Setup
[2008-03-19|13:16] C:\Program Files\SpeedSim
[2007-08-10|15:19] C:\Program Files\Tracker Software
[2008-03-21|18:42] C:\Program Files\Trend Micro
[2007-06-04|20:07] C:\Program Files\TuneUp Utilities 2004
[2008-03-16|22:57] C:\Program Files\TuneUp Utilities 2008
[2007-06-07|13:40] C:\Program Files\Uninstall Information
[2007-07-05|17:40] C:\Program Files\vanBasco's Karaoke Player
[2007-10-06|18:05] C:\Program Files\Veoh Networks
[2008-03-16|16:00] C:\Program Files\VideoLAN
[2008-02-16|22:25] C:\Program Files\VirtualDJ
[2007-06-11|18:51] C:\Program Files\Vstplugins
[2007-06-13|09:20] C:\Program Files\Windows Live
[2007-09-15|10:23] C:\Program Files\Windows Live Favorites
[2007-12-02|12:33] C:\Program Files\Windows Live Toolbar
[2007-10-29|12:44] C:\Program Files\Windows Media Connect 2
[2007-10-29|12:44] C:\Program Files\Windows Media Player
[2006-10-30|09:41] C:\Program Files\Windows NT
[2006-10-30|09:41] C:\Program Files\Windows Plus
[2006-10-30|09:43] C:\Program Files\WindowsUpdate
[2007-02-26|07:43] C:\Program Files\WinRAR
[2006-10-30|09:45] C:\Program Files\xerox
[2007-09-17|04:42] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[2007-10-26|19:25] C:\Program Files\Fichiers communs\.
[2007-10-26|19:25] C:\Program Files\Fichiers communs\..
[2007-07-23|17:09] C:\Program Files\Fichiers communs\Adobe
[2006-10-30|10:43] C:\Program Files\Fichiers communs\Ahead
[2007-07-09|15:07] C:\Program Files\Fichiers communs\Apple
[2007-09-22|12:44] C:\Program Files\Fichiers communs\Cisco Systems
[2007-02-20|13:14] C:\Program Files\Fichiers communs\DESIGNER
[2007-02-24|01:55] C:\Program Files\Fichiers communs\GTK
[2008-01-14|22:36] C:\Program Files\Fichiers communs\InstallShield
[2007-07-02|16:11] C:\Program Files\Fichiers communs\Java
[2007-04-02|14:28] C:\Program Files\Fichiers communs\Logitech
[2007-09-22|12:43] C:\Program Files\Fichiers communs\McAfee
[2007-09-17|04:06] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-10-30|09:43] C:\Program Files\Fichiers communs\MSSoap
[2006-10-30|10:39] C:\Program Files\Fichiers communs\ODBC
[2007-10-26|19:25] C:\Program Files\Fichiers communs\Real
[2006-10-30|09:43] C:\Program Files\Fichiers communs\Services
[2006-10-30|10:38] C:\Program Files\Fichiers communs\SpeechEngines
[2007-06-24|04:28] C:\Program Files\Fichiers communs\System
[2007-07-22|16:52] C:\Program Files\Fichiers communs\Teleca Shared
[2008-03-16|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2007-10-26|19:25] C:\Program Files\Fichiers communs\xing shared
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 20:39:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:27][Doss:1] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
/!\ [Fich:417][Doss:0] C:\DOCUME~1\UTILIS~1\Cookies
/!\ [Fich:137][Doss:20] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 20:41:20.16 ]----------------------
Voilà le tout !
PS: Alors que je venais de me reconnecter pour télécharger Lop S&D et le lancer, j'avais oublié
de relancer mon pare-feu windows. J'ai vu une connexion PnP apparaitre, je sais pas d'ou elle
sortait. Et du coup, comme j'avais déja lancé la procédure Lop S&D, j'ai pas osé toucher à quoi
que ce soit. Du coup, en pleine recherche de virus, une alerte virus scan s'est déclenchée et m'a
indiqué un virus dans mes dossiers Temp en tant que Generic.dx... C'est grave docteur ?
Merci vraiment beaucoup de ton aide.  |
|
|
|
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Dim 20 Avr 2008 21:51 Sujet : Vundo détécté, et ordi qui rame |
|
Ah j'ai bien regardé mon alerte, et on dirait que "l'attaque" aurait eu pour base le Lop
S&D lui meme. J'aurai peut etre du abaisser toutes mes protections avant d'effectuer la
manipulation ?
Merci encore |
|
|
|
|
|
Messages: 3565
Tutoriaux : 0
|
| Posté le:
Lun 21 Avr 2008 11:02 Sujet : Vundo détécté, et ordi qui rame |
|
Salut à toi et bienvenue, 
Bien, en attendant le retour de @Synthexe, et pour avancer
dans le bon sens---->
As-tu passé l'outil Flash_Disinfector de sUBs: proposé par Synthexe ?
Si non fait le immédiatement.
Ensuite il me paraît extrèmement urgent, de mettre un Fire-wall digne de ce nom dans ce PC, pour le
moment c'est une passoire.... 
Tu n'as pas de Firewall, c'est la 1ere des protections à
installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque
l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce
sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées
ET les sorties.
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits
et performants :
Zone alarm, parefeu gratuit et performant :
-------------------------------------------------------------------------------
* Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12b
ms&ctry=&lang=fr
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------
* Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
----------------------------------------------------------------------------------------------------
-------
* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
--------------------------
* Téléchargement d'Outpost : http://www.agnitum.com/products/outpostfree/download.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm
=========================================
On va utiliser Ccleaner
de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà
!
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur
"Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique
sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR
(base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou +
jusqu'à qu'il ne trouve plus d'erreurs.)
--->aide visuelle, clic ici
Winx
====================================
** Clean de malekal.
Télécharger clean.zip ici:
-->source
ici
*- Dézippe l’archive ( clean.zip ) en faisant un clic droit
dessus,/décompresser/
*- cela va créer un dossier clean sur le bureau.
*- Double-clic dessus.
*- Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 1 en appuyant
sur la touche 1 du clavier.
*- le scan peut prendre plusieurs minutes, laissez-le faire.
*- Quand le scan est terminé, le bloc note s’ouvre.
*- Celui-ci contient un rapport,
*- Où est le rapport clean ? : « Poste de travail » / double
clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller *- le contenu »
sur le forum.
--->aide visuelle, clic ici
*- Si je te demande de nettoyer:
*-Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 2
en appuyant sur la touche 2 du clavier.
*- De même poste le rapport---> rapport_clean.txt
|
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre
 |
|
|
|
Geek
AidoAntivirus
Messages: 2280
Tutoriaux : 0
|
| Posté le:
Lun 21 Avr 2008 17:06 Sujet : Vundo détécté, et ordi qui rame |
|
Bonjour à tous les 2
En plus de ce que t'a demandé Winx, il faudrait que tu fasses ceci :
- Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous :
| Code: | File::
C:\WINDOWS\system32\rcbauyyy.ini
C:\WINDOWS\system32\hgggffd.dll
C:\WINDOWS\system32\xerprgqu.dll
C:\WINDOWS\system32\tqgnfwcw.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows
nt\currentversion\winlogon\notify\hgggffd] |
- Sauvegarde le fichier avec le nom suivant : CFScript.txt
- Fait un glisser/déposer de ce fichier CFScript sur le
fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort)
, tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
======================
- Télécharge R-Hosts de S!Ri, sur ton bureau.
- Exécute le.
- Clique sur Restaurer
======================
- Fais un scan en ligne Kaspersky
(avec Internet Explorer, IMPORTANT)
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe
l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends
la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et
dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
======================
Comment se comporte ta machine ? As-tu toujours des dysfonctionnements ?
Poste les rapports demandés : ComboFix et un nouveau DSS.
Bonne fin de journée. |
|
|
|
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Lun 21 Avr 2008 19:06 Sujet : Vundo détécté, et ordi qui rame |
|
Bonsoir à vous deux, et merci beaucoup pour ces réponses complètes.
J'ai pour l'instant seulement effectué un nettoyage CCleaner et une analyse clean, dont voici le
rapport:
2008-04-21 a 17:50:26.75
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
Visiblement, ya quelques trucs à virer ^^.
Par contre, en ce qui concerne Zone Alarm, je voulais avoir quelques conseils.
J'ai AVG-Antispyware sur mon PC:
1. Est-ce utile ?; 2. Dois-je le désinstaller/supprimer/desactiver ou quoi que ce soit pour que Zone
Alarm marche correctement?
Merci beaucoup de votre aide. |
|
|
|
|
|
Messages: 3565
Tutoriaux : 0
|
| Posté le:
Lun 21 Avr 2008 19:53 Sujet : Vundo détécté, et ordi qui rame |
|
re,
tu n'as pas répondu à ceci:
| Citation: | | As-tu passé
l'outil Flash_Disinfector de sUBs: proposé par Synthexe ? |
Ensuite
Repasse un coup de clean.cmd en mode sans échec option 2.
Poste le rapport.
Fais le restant si tu ne veux pas que la contamination de ton PC prenne de l'extension.... |
|
|
|
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Lun 21 Avr 2008 21:59 Sujet : Vundo détécté, et ordi qui rame |
|
Re.
Oui j'ai fait le Flash Disinfector sur mes clés USB et autres lecteurs MP3.
Par contre, je rencontre un probleme depuis l'installation de Zone Alarm. Déjà d'une, mon ordi prend
bcp bcp de temps à lancer mon bureau, il stagne au fond d'écran pendant 3minutes... :s Et je ne peux
pas me connecter à Internet tant que Zone Alarm est activé. C'est visiblement un probleme d'adresse
IP, mais comme je m'y connais pas trop, je préfère ne rien faire et revenir au pare feu windows en
attendant.
Autre chose, pour passer en mode sans échec, c'est bien sur F8 qu'il faut appuyer ?
Je fais de mon possible pour effectuer les manipulations le plus vite possible, mais avec tout le
boulot que j'ai, c'est assez difficile.
Merci encore, et désolé de mon ignorance en terme d'informatique ^^ |
|
|
|
|
|
Messages: 3565
Tutoriaux : 0
|
| Posté le:
Mar 22 Avr 2008 12:22 Sujet : Vundo détécté, et ordi qui rame |
|
|
|
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Mar 22 Avr 2008 17:50 Sujet : Vundo détécté, et ordi qui rame |
|
Bonjour.
Bon, j'ai effectué le clean en mode sans échec, et ça donne ça:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-04-22 a 16:14:17.25
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je fais les manipulations suivantes le plus rapidement possible
A très bientot |
|
|
|
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Mar 22 Avr 2008 18:19 Sujet : Vundo détécté, et ordi qui rame |
|
Alors, voici le log du scan ComboFix lorsque j'ai ajouté le CFScript:
ComboFix 08-04-20.2 - utilisateur 2008-04-22 17:00:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.286 [GMT 1:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\utilisateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active
FILE ::
C:\WINDOWS\system32\hgggffd.dll
C:\WINDOWS\system32\rcbauyyy.ini
C:\WINDOWS\system32\tqgnfwcw.dll
C:\WINDOWS\system32\xerprgqu.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\hgggffd.dll
C:\WINDOWS\system32\rcbauyyy.ini
C:\WINDOWS\system32\tqgnfwcw.dll
C:\WINDOWS\system32\xerprgqu.dll
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\cffkrjsi.ini
C:\WINDOWS\system32\isjrkffc.dll
C:\WINDOWS\system32\jhohotye.dll
C:\WINDOWS\system32\jlvgepat.dll
C:\WINDOWS\system32\jveudbbq.dll
C:\WINDOWS\system32\maqmundn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ndnumqam.ini
C:\WINDOWS\system32\ovixkiax.dll
C:\WINDOWS\system32\pfjoigfd.dll
C:\WINDOWS\system32\piukijjq.dll
C:\WINDOWS\system32\qjjikuip.ini
C:\WINDOWS\system32\tapegvlj.ini
C:\WINDOWS\system32\tfkiypvw.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22
))))))))))))))))))))))))))))))))))))
.
2008-04-22 16:12 . 2008-04-22 16:12 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-22 15:47 . 2008-04-22 15:47 <REP> d-------- C:\Program Files\Sunbelt Software
2008-04-21 19:26 . 2008-04-21 19:26 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\MailFrontier
2008-04-21 19:26 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-21 19:26 . 2008-04-21 19:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-21 18:24 . 2008-04-22 15:45 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-21 17:50 . 2008-04-21 17:50 3,775,864 --a------ C:\upload_moi_NOM-FD559CAE255.tar.gz
2008-04-20 20:37 . 2008-04-20 20:41 <REP> d-------- C:\Lop SD
2008-04-18 21:03 . 2008-04-18 21:03 <REP> d-------- C:\Deckard
2008-03-24 18:43 . 2008-03-24 18:43 <REP> d-------- C:\Documents and
Settings\utilisateur\Application Data\Grisoft
2008-03-24 18:43 . 2008-03-24 18:43 <REP> d-------- C:\Documents and Settings\All
Users\Application Data\Grisoft
2008-03-24 18:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-22 19:06 . 2008-04-04 17:15 <REP> d-------- C:\VundoFix Backups
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 19:25 --------- d-----w C:\Program Files\DivX
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 18:53 3,860 ----a-w C:\WINDOWS\system32\tmp.reg
2008-03-21 17:42 --------- d-----w C:\Program Files\Trend Micro
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 12:16 --------- d-----w C:\Program Files\SpeedSim
2008-03-16 21:57 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-16 21:57 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-16 21:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp
Software
2008-03-16 21:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-16 15:02 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vlc
2008-03-16 15:00 --------- d-----w C:\Program Files\VideoLAN
2008-03-15 22:49 --------- d-----w C:\Program Files\DAEMON Tools
2008-03-15 21:04 --------- d-----w C:\Program Files\Azureus
2008-03-15 21:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Azureus
2008-03-15 20:13 --------- d-----w C:\Program Files\eMule
2008-03-08 14:23 --------- d-----w C:\Program Files\MyHeritage
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:32 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-29 04:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_20.27.51.31
)))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-20 19:20:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-22 15:33:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-12-15 17:13:34 274,432 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2005-12-15 17:01:52 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[2007-10-19 14:57 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 16:48
3411968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 11:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 11:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 11:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 10:44 16262656 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-22 09:26 40960]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15
16:13 45056]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 21:09
157592]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28
20:21 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
[2007-09-25 02:11 132496]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe"
[2006-11-30 08:50 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe"
[2006-11-17 13:39 136768]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08
15:53 88024]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
[2007-10-26 19:25 185632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27
385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22
267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"
[2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"\\\\UTILISAT-702E34\\Warcraft III\\Frozen Throne.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"\\\\UTILISAT-702E34\\Diablo II\\Game.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29611:TCP"= 29611:TCP:*:Disabled:eMule_TCP
"14274:TCP"= 14274:TCP:NortonAV
"12460:TCP"= 12460:TCP:NortonAV
"12154:TCP"= 12154:TCP:NortonAV
"18090:TCP"= 18090:TCP:NortonAV
"15869:TCP"= 15869:TCP:NortonAV
"12609:TCP"= 12609:TCP:NortonAV
"16681:TCP"= 16681:TCP:NortonAV
"14405:TCP"= 14405:TCP:NortonAV
"17225:TCP"= 17225:TCP:NortonAV
"9742:UDP"= 9742:UDP:*:Disabled:eMule_UDP
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 13:00]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 18:08]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 16:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-16
22:57]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 19:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03
23:08]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07
06:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys
[2006-11-07 06:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys
[2006-11-07 06:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers
(WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 06:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys
[2006-11-07 06:42]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37172b9d-2b16-11
dc-a8d4-0018de7401ab}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
*Newly Created Service* - KPF4
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 16:17:10 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-16 13:50:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-18 16:16:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-04-22 15:49:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live
Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 17:06:03
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 151
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 17:08:16
ComboFix-quarantined-files.txt 2008-04-22 16:08:08
Pre-Run: 10,208,800,768 octets libres
Post-Run: 10,287,448,064 octets libres
203 --- E O F --- 2008-04-10 12:25:41
A suivre ^^ |
|
|
|
|
|
Messages: 3565
Tutoriaux : 0
|
| Posté le:
Mar 22 Avr 2008 19:20 Sujet : Vundo détécté, et ordi qui rame |
|
re,
je n'aime pas ceci:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37172b9d-2b16-11
dc-a8d4-0018de7401ab}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
===================================
Pour moi c'est une infection "AdobeR"
infection AdobeR,
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en
totalité. |
|
|
|
|
Barrette de RAM
Messages: 18
Tutoriaux : 0
|
| Posté le:
Mar 29 Avr 2008 05:20 Sujet : Vundo détécté, et ordi qui rame |
|
Salut !
Désolé de mon absence, mais j'étais très pris cette semaine, donc je n'ai pas pu effectuer les
manipulations que vous m'aviez demandé. Mais j'ai fait l'analyse Kaspersky (j'ai enfin réussi après
que mon ordi soit passé en mode écran bleu la 1è fois).
Voici donc le rapport :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, April 29, 2008 4:17:17 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 28/04/2008
Kaspersky Anti-Virus database records: 651760
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
F:\
Scan Statistics:
Total number of scanned objects: 114873
Number of viruses found: 1
Number of infected objects: 35
Number of suspicious objects: 0
Duration of the scan process: 02:17:24
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee\Common
Framework\Db\Agent_NOM-FD559CAE255.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\Common
Framework\Db\PrdMgr_NOM-FD559CAE255.log Object is locked skipped
C:\Documents and Settings\All Users\Application
Data\McAfee\DesktopProtection\AccessProtectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Application
Data\McAfee\DesktopProtection\BufferOverflowProtectionLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Application
Data\McAfee\DesktopProtection\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is
locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object
is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object
is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\utilisateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\utilisateur\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\utilisateur\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat Object is
locked skipped
C:\Documents and Settings\utilisateur\Local
Settings\Historique\History.IE5\MSHist012008042820080429\index.dat Object is locked skipped
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet
Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\utilisateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\utilisateur\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\isjrkffc.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\jhohotye.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\jlvgepat.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\jveudbbq.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\maqmundn.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\ovixkiax.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\pfjoigfd.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\piukijjq.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\tqgnfwcw.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\xerprgqu.dll.vir Infected: Packed.Win32.Monder.gen skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP367\A0017327.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP368\A0019581.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023163.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023164.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023165.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023166.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023167.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023168.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023169.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP384\A0023170.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP389\A0025595.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume
Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP389\A0025596.dll Infected:
Packed.Win32.Monder.gen skipped
C:\System Volume Information\_restore{EC530DDB-F6D4-44D5-B555-A81616D14308}\RP391\change.log Object
is locked skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/isjrkffc.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/jhohotye.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/jlvgepat.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/jveudbbq.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/maqmundn.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/ovixkiax.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/pfjoigfd.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/piukijjq.dl
l.vir Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/WINDOWS/System32/xerprgqu.dll Infected:
Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar/WINDOWS/System32/tqgnfwcw.dll Infected:
Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz/upload_moi.tar Infected: Packed.Win32.Monder.gen skipped
C:\upload_moi_NOM-FD559CAE255.tar.gz GZIP: infected - 11 skipped
C:\VundoFix Backups\wvpyikft.dll.bad Infected: Packed.Win32.Monder.gen skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E97194C8-BB31-4160-9ABF-B7861F8A1669
}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{4DA38F6E-F691-4CD8-BF26-C518C3090BAE}.bin Object is
locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Je vois qu'il y a tjrs un virus sur mon ordi, et mon antivirus détecte a nouveau Vundo... :s
Je commence à en avoir un peu marre...
Merci d'avance. |
|
|
|
|
|
Messages: 3565
Tutoriaux : 0
|
| | |
