Sujet Précédent Sujet Suivant

Trojan.BHO;agz

Fermé
P03tic - 31 janv. 2008 à 12:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 févr. 2008 à 20:45
Bonjour,

Voila je viens d'etre infecté par ca :
Trojan.BHO.agz
Emplacement : C:\WINDOWS\systéme32\clusapig.dll
Je ne sais pas si ca a un rapport, mais explorer.exe me bouffe toute L'uc d'un de mes processeur,mes pages google sont redirigés vers d'autre page (search-daily).

J'ai passé Sdfix, ccleaner,trojan remover,avg AS, vundofix mais rien n'a bougé.

Voila les log Sdfix et hijackthis:


SDFix: Version 1.133

Run by Administrateur on 31/01/2008 at 00:15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1.TIT\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\install\install.exe - Deleted





Removing Temp Files...

ADS Check:




Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 00:18:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\eye.exe"="C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ET.exe"="C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ET.exe:*:Enabled:ET"
"D:\\Program Files\\Dreamcatcher\\Dungeon Lords\\dlords.exe"="D:\\Program Files\\Dreamcatcher\\Dungeon Lords\\dlords.exe:*:Enabled:dlords"
"D:\\Program Files\\TrackMania Original Demo\\TmOriginalDemo.exe"="D:\\Program Files\\TrackMania Original Demo\\TmOriginalDemo.exe:*:Enabled:TmOriginalDemo"
"D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="D:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ETDED.exe"="C:\\Documents and Settings\\Administrateur.TITANIUM\\Local Settings\\Temp\\ETDED.exe:*:Enabled:ETDED"
"D:\\Program Files\\Anno 1701\\Anno1701.exe"="D:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.6.0_02\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="D:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"D:\\mirc.exe"="D:\\mirc.exe:*:Enabled:mIRC"
"D:\\TeamScripT4\\mirc.exe"="D:\\TeamScripT4\\mirc.exe:*:Enabled:mIRC"
"D:\\Program Files\\FlashGet\\flashget.exe"="D:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"D:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="D:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\WINDOWS\\system32\\o9oz.exe"="C:\\WINDOWS\\system32\\o9oz.exe:*:Disabled:o9oz"
"D:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"="D:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ADMINI~1.TIT\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sat 8 Sep 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"

Finished!



Logfile of HijackThis v1.99.1
Scan saved at 00:23:09, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\o9oz.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [o9oz] C:\WINDOWS\system32\o9oz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [o9oz] C:\WINDOWS\system32\o9oz.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Pour vundofix, il m'a dit que tout été nikel
Merci de m'aider.

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 janv. 2008 à 13:02
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll



______________________

Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :


c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll



* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
________________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


recolle un rapport hiajckthis
_______________________
analyse ce fichier sur virus total et colle moi le rapport:
https://www.virustotal.com/gui/

C:\WINDOWS\system32\o9oz.exe
0
Réponse 2 / 18
P03tic
31 janv. 2008 à 13:17
Ok merci, je fais ca ce soir en rentrant du boulot.
0
Réponse 3 / 18
P03tic
31 janv. 2008 à 22:10
Donc voila, j ai fix avec hijackthis, ca n'a pas marché
Avec vundofix non plus, impossible de supprimer les fichiers
Avec combo fix ca a marché tout avais disparu. Mais quand j ai reboot, tout était de nouveau la
J ai pas le rapport car la fenetre s'est coupé et je le trouve nul par sur l'ordi.

Sinon pour le fichier a analyser, ton lien ne marche pas :s

Merci
0
Réponse 4 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
31 janv. 2008 à 22:24
Bonsoir vous deux

jlpjlp, j'aimerais tester ceci, SVP:

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >

À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Merci

a+



Merci
Al
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 janv. 2008 à 22:35
bien sûr afideg! aucun probleme!
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
31 janv. 2008 à 22:46
Bonsoir
Merci jlpjlp
Al.

Note: J'ai posé la question sur PCA, parce que aucun lien pour RAV Antivirus n'est aujourd'hui actif.
Le lien https://www.virustotal.com/gui/ fonctionne bien
Bonne continuation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
P03tic
31 janv. 2008 à 22:34
Ca marche pas les liens ^^
0
Réponse 6 / 18
P03tic
31 janv. 2008 à 22:36
autant pour moi, le message a changé ;)
0
Réponse 7 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 janv. 2008 à 22:51
ok fais ce qu'a mis afideg svp

c'est un gars sûr!


a plus
0
Réponse 8 / 18
P03tic
1 févr. 2008 à 00:57
Voila le log :

C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.

File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.

File C:\WINDOWS\1explore.exe infected by "Packed.Win32.NSAnti.r" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.

File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\catchme.zip infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\Rar$EX00.593\backups\backup-20080131-213458-964.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Adobe Help Center\ahc.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.

File C:\VundoFix Backups\acluil.dll .bad infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\AppCert\wsil32.dll infected by "Trojan-Downloader.Win32.Agent.hkb" Virus. Action Taken: File to be deleted on reboot.


Il semblerait que deja explorer ne pompe plus mon processeur apres reboot :)
merci
0
Réponse 9 / 18
P03tic
1 févr. 2008 à 01:01
Et voila un nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:59, on 2008-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
0
Réponse 10 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 01:20
P03tic

Le rapport post # 10 me semble incomplet.
Je préfèrerais pouvoir lire l'en-tête et la fin de ce rapport qui est dans le dossier C:\Kaspersky (nommé <gras>mwav.log), </gras>.


Pour ces deux fichiers,
c:\windows\system32\acluil.dll
C:\WINDOWS\system32\clusapig.dll
...l'outil a bien travaillé :
File C:\WINDOWS\system32\acluil.dll infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File to be deleted on reboot.
File C:\VundoFix Backups\clusapig.dll .bad infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.


Et voilà comment on se fait polluer à cause de logiciels non mis à jour :
File C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.
File C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe infected by "Virus.Win32.Muce.b" Virus. Action Taken: File Renamed.


Et vire-moi ce foutu Flashget:
- D:\Program Files\FlashGet\FlashGet.exe
- O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
- O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
- O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\FlashGet.exe /min
- O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
- O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
- O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >


Merci
0
Réponse 11 / 18
P03tic
1 févr. 2008 à 01:33
Pourtant j ai copié se qui était dans la fenetre ...
Je ne comprend pas, tu veux le gros rapport? ou juste le debut et la fin?

debut :

Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => eScan AntiVirus Toolkit Utility.
Thu Jan 31 22:40:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jan 31 22:40:41 2008 => **********************************************************
Thu Jan 31 22:40:41 2008 => Version 4.4.7
Thu Jan 31 22:40:41 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jan 31 22:40:41 2008 => Latest Date of files inside MWAV: 11 Jan 2008 17:54:58.
Thu Jan 31 22:40:43 2008 => AV Library Loaded...
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavss.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavssi.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\ipc.dll
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\main.avi
Thu Jan 31 22:40:43 2008 => Scanning File C:\KASPER~1\virus.avi
Thu Jan 31 22:40:43 2008 => Virus Database Date: 2008/01/11
Thu Jan 31 22:40:43 2008 => Virus Database Count: 507730
Thu Jan 31 22:41:06 2008 => AV Library Unloaded (3)...
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:05:41 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:05:41 2008 => **********************************************************
Fri Feb 01 00:05:41 2008 => Version 4.4.7
Fri Feb 01 00:05:41 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:05:42 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.
Fri Feb 01 00:05:44 2008 => AV Library Loaded...
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavss.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavssi.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\ipc.dll
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\main.avi
Fri Feb 01 00:05:44 2008 => Scanning File C:\KASPER~1\virus.avi
Fri Feb 01 00:05:44 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:05:44 2008 => Virus Database Count: 541974

Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => eScan AntiVirus Toolkit Utility.
Fri Feb 01 00:07:46 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Feb 01 00:07:46 2008 =>
Fri Feb 01 00:07:46 2008 => Support: support@mwti.net
Fri Feb 01 00:07:46 2008 => Web: https://www.escanav.com/en/index.asp
Fri Feb 01 00:07:46 2008 => **********************************************************
Fri Feb 01 00:07:46 2008 => Version 4.4.7
Fri Feb 01 00:07:46 2008 => Log File: C:\KASPER~1\mwav.log
Fri Feb 01 00:07:46 2008 => Latest Date of files inside MWAV: 31 Jan 2008 20:22:45.

Fri Feb 01 00:07:46 2008 => Options Selected by User:
Fri Feb 01 00:07:46 2008 => Memory Check: Enabled
Fri Feb 01 00:07:46 2008 => Registry Check: Enabled
Fri Feb 01 00:07:46 2008 => StartUp Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Folder Check: Enabled
Fri Feb 01 00:07:46 2008 => System Area Check: Disabled
Fri Feb 01 00:07:46 2008 => Services Check: Enabled
Fri Feb 01 00:07:46 2008 => Drive Check: Enabled
Fri Feb 01 00:07:46 2008 => All Drive Check :Disabled
Fri Feb 01 00:07:46 2008 => Scanning Type: Scan And Clean
Fri Feb 01 00:07:46 2008 => Drive Selected = C:\
Fri Feb 01 00:07:46 2008 => Folder Check: Disabled

Fri Feb 01 00:07:46 2008 => ***** Scanning Memory Files *****
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\WINDOWS\system32\NOTEPAD.EXE
Fri Feb 01 00:07:46 2008 => Scanning File C:\Kaspersky\mwavscan.com
Fri Feb 01 00:07:47 2008 => Scanning File C:\Kaspersky\kavss.exe

Fri Feb 01 00:07:47 2008 => ***** Scanning Registry Files *****

Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\webcheck.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\WINDOWS\system32\stobject.dll

Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Feb 01 00:07:47 2008 => {&} = NULL
Fri Feb 01 00:07:47 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Fri Feb 01 00:07:47 2008 => {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} = D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\jccatch.dll
Fri Feb 01 00:07:47 2008 => {53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
Fri Feb 01 00:07:47 2008 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => Scanning File C:\PROGRA~1\Java\jre1.6.0_02\bin\ssv.dll
Fri Feb 01 00:07:47 2008 => {F156768E-81EF-470C-9057-481BA8380DBA} = D:\Program Files\FlashGet\getflash.dll
Fri Feb 01 00:07:47 2008 => Scanning File D:\Program Files\FlashGet\getflash.dll

Fri Feb 01 00:07:47 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\Explorer.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\userinit.exe

Fri Feb 01 00:07:48 2008 => Scanning HKCU\Control Panel\Desktop

Fri Feb 01 00:07:48 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\HDAShCut.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\Core\smax4pnp.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Analog Devices\SoundMAX\Smax4.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RUNDLL32.EXE
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw20.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\sw24.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Feb 01 00:07:48 2008 => Scanning File C:\PROGRA~1\Winamp\winampa.exe
Fri Feb 01 00:07:49 2008 => File C:\PROGRA~1\Winamp\winampa.exe infected by "Trojan.Win32.Patched.af" Virus. Action Taken: File Disinfected.

Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\FlashGet\FlashGet.exe
Fri Feb 01 00:07:49 2008 => Scanning File C:\WINDOWS\system32\o9oz.exe
Fri Feb 01 00:07:49 2008 => File C:\WINDOWS\system32\o9oz.exe infected by "Trojan.Win32.Agent.dub" Virus. Action Taken: File Deleted.

Fri Feb 01 00:07:49 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:49 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus
Fri Feb 01 00:07:49 2008 => Scanning File D:\Program Files\Trojan Remover\Trjscan.exe

Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Fri Feb 01 00:07:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Fri Feb 01 00:07:50 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Feb 01 00:07:50 2008 => *** File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe having Size Restriction ***
Fri Feb 01 00:07:50 2008 => Scanning File C:\PROGRA~1\MSNMES~1\MsnMsgr.Exe [**]
Fri Feb 01 00:07:50 2008 => Scanning File C:\WINDOWS\system32\ctfmon.exe
Fri Feb 01 00:07:50 2008 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\o9oz.exe (which is infected)!
Fri Feb 01 00:07:50 2008 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\o9oz deleted because it is infected by a Virus

Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Fri Feb 01 00:07:51 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Fri Feb 01 00:07:51 2008 => Scanning HKCR\txtfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\comfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\exefile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\dllfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\batfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\piffile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\open\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\scrfile\shell\config\command

Fri Feb 01 00:07:51 2008 => Scanning HKCR\regfile\shell\open\command

Fri Feb 01 00:07:51 2008 => ***** Scanning StartUp Folders *****

Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage\desktop.ini

Fri Feb 01 00:07:51 2008 => ***** Scanning C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Feb 01 00:07:51 2008 => Scanning Folder: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\*.*
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Feb 01 00:07:51 2008 => Scanning File C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk




Fin:

Fri Feb 01 00:42:47 2008 => ***** Checking for specific ITW Viruses *****
Fri Feb 01 00:42:47 2008 => Checking for Welchia Virus...
Fri Feb 01 00:42:47 2008 => Checking for LovGate Virus...
Fri Feb 01 00:42:47 2008 => Checking for CodeRed Virus...
Fri Feb 01 00:42:47 2008 => Checking for OpaServ Virus...
Fri Feb 01 00:42:47 2008 => Checking for Sobig.e Virus...
Fri Feb 01 00:42:47 2008 => Checking for Winupie Virus...
Fri Feb 01 00:42:47 2008 => Checking for Swen Virus...
Fri Feb 01 00:42:47 2008 => Checking for JS.Fortnight Virus...
Fri Feb 01 00:42:47 2008 => Checking for Novarg Virus...
Fri Feb 01 00:42:47 2008 => Checking for Pagabot Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.b Virus...
Fri Feb 01 00:42:47 2008 => Checking for Parite.a Virus...

Fri Feb 01 00:42:47 2008 => ***** Scanning complete. *****

Fri Feb 01 00:42:47 2008 => Total Number of Files Scanned: 26297
Fri Feb 01 00:42:47 2008 => Total Number of Virus(es) Found: 21
Fri Feb 01 00:42:47 2008 => Total Number of Disinfected Files: 1
Fri Feb 01 00:42:48 2008 => Total Number of Files Renamed: 11
Fri Feb 01 00:42:48 2008 => Total Number of Deleted Files: 5
Fri Feb 01 00:42:48 2008 => Total Number of Errors: 15
Fri Feb 01 00:42:48 2008 => Time Elapsed: 00:34:58
Fri Feb 01 00:42:48 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:42:48 2008 => Virus Database Count: 541974

Fri Feb 01 00:42:48 2008 => Scan Completed.

Fri Feb 01 00:49:00 2008 => Virus Database Date: 2008/01/31
Fri Feb 01 00:49:00 2008 => Virus Database Count: 541974
Fri Feb 01 00:49:11 2008 => AV Library Unloaded (3)...


Pour le logiciel pas mit a jour je le fais de ce pas ;)

Merci de ton aide.
0
Réponse 12 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 01:40
Re,
OK, ça me suffit
Merci

jlpjlp pourra terminer le topic pour toi.
Il te demandera une analyse de confirmation éventuellement ; et quelques lignes HJT à fixer

Merci à toi jlpjlp ;)

Bonne nuit
Al
0
Réponse 13 / 18
P03tic
1 févr. 2008 à 01:45
Flashget viré ;)
Un grand merci a toi pour ton aide :)
Bonne nuit
0
Réponse 14 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 févr. 2008 à 12:48
ok
a plus

mets a jour adobe:
si tu ne l'as pas fais

http://www.version-2008.com/...

_______________

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_________________

mets a jour java: DEMARRER puis panneau de configuration puis JAVA puis mise a jour

___________________

recolle un rapport hiajkchtis

__________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 15 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 13:20
(suite)

jlpjlp, je ne sais pas s'il pourra mettre à jour son IE6 sur WINDOWS XP TITANIUM.
Je suis curieux de savoir ;)

Al.
0
Réponse 16 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 14:32
(suite)

J'aimerais faire vérifier ce fichier chez VirusTotal, SVP :
C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak

Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "Parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier DRMv1.bak
c'est-à-dire via "Poste de travail" > C:\Documents and Settings\All Users.WINDOWS\DRM\
•- quand tu as trouvé le premier fichier DRMv1.bak, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier DRMv1.bak se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
Note: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
•- Merci pour ta collaboration

Al.

0
Réponse 17 / 18
P03tic
2 févr. 2008 à 20:31
Bonjour,

Donc voila, j'ai fait les mises a jour.
Pour IE je ne l'utilise plus et je prend firefox.
Sur virus total, le fichier DRMv 1.bak apparait clean

Voila le rapport Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-02 19:34:33
PROTECTIONS: 0
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix.zip[SDFix/apps/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\apps\Process.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\TeamSpeak.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\teamspeak2_RC2\unins000.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol_120% 1.9.5.3105 generic patch.zip.mwt[Alcohol_120_Percent_v1[1].4.x cura generica/alcohol_loader.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\EyeInstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\The All-Seeing Eye\eye.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SDFix\backups_old1\backups.zip.mwt[backups/INSTALL.EXE]
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme\ConsoleApp.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahc.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe.mwt
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\et_patch_1.02.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Programmes\Nouveau dossier\etmin.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\desinstaller.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\flashget196en.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\generals.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Pack_d'extension_Pharaon.EXE
00158529 W32/Puce.C Virus No 0 Yes No D:\UNINSTAL.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\Uninstall\UNWISE.EXE
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\LNAPatchSelector.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\install.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\OblivionLauncher.exe
00158529 W32/Puce.C Virus No 0 Yes No D:\Program Files\Bethesda Softworks\Oblivion\Data\install.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\rew.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR.zip[ePSXe.exe]
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\OpenGLDrv_28.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\a graver\UTPGPatch451b.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\alex\ePSXe 1.6.0 FR\ePSXe.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\AutoRunTribunal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\morro\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\EA SPORTS\LFP Manager 06\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\urban\Urban Assault\Setup.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\LinkCreator.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\eMule\Uninstall.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Wolfenstein - Enemy Territory\ET.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_uninst.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\LFP Manager 06_code.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EReg.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Support\EasyInfo.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Uninstal.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\Editeur.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\java.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javacpl.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaw.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\javaws.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
00158529 W32/Puce.C Virus No 0 Yes No H:\Program Files\LFP new\eauninstall.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Administrateur.TITANIUM\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\Downloads\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.cfexe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================




et le nouveau rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:30, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX01.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {&} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {91F9D4B7-B633-4B13-A07E-FC0ABF023932} - c:\windows\system32\acluil.dll
O2 - BHO: (no name) - {AABDC704-95FC-4ABC-A5E5-EA716A122640} - C:\WINDOWS\system32\clusapig.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: oovzrkyi - C:\WINDOWS\SYSTEM32\acluil.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
0
Réponse 18 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 20:45
Bonsoir

Excuse-moi, mais je ne connais pas FireFox.
Par contre, je doute que tu puisses faire les mises à jour des bases anti-virales; pour lesquelles il faut accès au Net.
Comment fais-tu pour avoir accès au Net sans IE ?
Merci

Al.
0