Version anglaise Version espagnoleVersion française

Dimanche 27 juillet 2008 - 01:28:12
inscrits : 891221
connectés : 16437
questions/jour : 3941
Taux de réponse : 84.37%

Inscrivez-vous, c'est gratuit ! (mot de passe oublié)

Par Pertinence Date Nom d'utilisateur dans

Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

01:27 Comment on met l'onglet discussion... (Internet)
01:25 probleme skyrock (Internet)
01:20 Prendre le controle d'un pc réseau!!! (Réseaux)
01:13 capacite max carte memoire ot c701 (Téléphonie/PDA/GPS)
01:10 dll qui manque... (Windows)
00:52 probleme connexion network urgent!! (Jeux vidéos)

Tous les messages sans réponse

Statut : Non résolu

Virus onlinegames.rvx et worm.win32.autorun.c

Posté par

Jerbie, le mercredi 12 mars 2008 à 18:50:36

Bonjour,
Je vous met directement le rapport kaspersky...
Hier, j'avais amvo.exe que j'ai essayé de supprimer à l'aide de Hijack et combofix...Visiblement sans succès puisqu'il vient de se remettre quand j'ai inséré mon lecteur MP3 à l'instant...(pourtant, j'avais suivi les manip pour tout désinfecter...)
Je vous mettrai ensuite le rapport hijack...
Merci pour l'aide...

Kaspersky

KASPERSKY ONLINE SCANNER REPORT
Wednesday, March 12, 2008 7:21:37 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/03/2008
Kaspersky Anti-Virus database records: 624774
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 72382
Number of viruses found 10
Number of infected objects 30
Number of suspicious objects 0
Duration of the scan process 01:56:46

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jérémi\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Jérémi\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\fppg1.exe Infected: Trojan-PSW.Win32.OnLineGames.skg skipped
C:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021492.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
C:\ta2.cmd Infected: Trojan-PSW.Win32.OnLineGames.sxq skipped
C:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
C:\v.com Infected: Trojan-PSW.Win32.OnLineGames.too skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\TEMP\Perflib_Perfdata_544.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\x6.bat Infected: Worm.Win32.AutoRun.cvh skipped
D:\antivirus\avast\DATA\log\nshield.log Object is locked skipped
D:\antivirus\avast\DATA\integ\avast.int Object is locked skipped
D:\antivirus\avast\DATA\aswResp.dat Object is locked skipped
D:\antivirus\avast\DATA\Avast4.db Object is locked skipped
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021493.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
D:\Téléchargement\daemon4121-lite.exe/stream/data0050 Infected: not-a-virus:AdWare.Win32.Shopper.r skipped
D:\Téléchargement\daemon4121-lite.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.r skipped
D:\Téléchargement\daemon4121-lite.exe NSIS: infected - 2 skipped
D:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
D:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
D:\fppg1.exe Infected: Trojan-PSW.Win32.OnLineGames.skg skipped
D:\x6.bat Infected: Worm.Win32.AutoRun.cvh skipped
D:\ta2.cmd Infected: Trojan-PSW.Win32.OnLineGames.sxq skipped
D:\v.com Infected: Trojan-PSW.Win32.OnLineGames.too skipped
G:\ta2.cmd Infected: Trojan-PSW.Win32.OnLineGames.sxq skipped
H:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021494.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028787.exe Infected: Trojan-PSW.Win32.OnLineGames.ros skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
H:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
I:\oufddh.exe Infected: Trojan-PSW.Win32.OnLineGames.rvx skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021495.exe Infected: Trojan-PSW.Win32.OnLineGames.prv skipped
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log Object is locked skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028789.exe Infected: Trojan-PSW.Win32.OnLineGames.ros skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf Infected: Trojan-PSW.Win32.OnLineGames.rry skipped
I:\u2.cmd Infected: Trojan-PSW.Win32.OnLineGames.ryx skipped
Scan process completed.

Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:04, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\antivirus\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\ANTIVI~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpoevm08.exe
D:\Applications\imprimante\HP\Digital Imaging\Bin\hpoSTS08.exe
D:\antivirus\avast\ashMaiSv.exe
D:\antivirus\avast\ashWebSv.exe
D:\antivirus\avast\ashSimpl.exe
D:\Applications\Firefox\firefox.exe
D:\Applications\Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Applications\acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Applications\quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\antivirus\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\antivirus\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\antivirus\avast\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 6193 bytes

Et oui, amvo est revenu !!!
Merci pour l'aide...

Configuration: Windows XP
Firefox 2.0.0.12

Répondre à Jerbie Signaler ce message aux modérateurs Aller au dernier message

25 réponses 12

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 12 mars 2008 à 20:59:52

slt,

il y a du boulot!!!

____________

1/ # Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
______________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
http://kerio.probb.fr/Clean-h15.htm
_______________________

scan ton ordi avec
Malwarebytes Anti-Malware et colle le rapport (nettoie tout ce qui est trouvé)

manuel:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
http://www.generation-nt.com/malwarebytes-anti-malware-telechargement-47800.html

_____________

puis recolle un rapport kaspersky , hijakcthis et dis tes soucis

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le mercredi 12 mars 2008 à 21:09:00

Merci pour la rép...au boulot ! Des news dans quelques instants (heures ???)
C'est parti

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le mercredi 12 mars 2008 à 21:34:25

Etape 1 franchie : J'ai fermé avant de récupérer le log....désolé. Ceci dit, j'ai vu qu'il avait trouvé et supprimé un certain nombre de virus notamment ceux à la racine des lecteurs et avec des noms courts...

Probleme pour l'étape 2 : le lien ne marche pas et quand je fais enregistrer la cible sous : internet dit qu'il ne trouve pas le site et firefox me l'a donné mais quand je l'ouvre du bureau : une fenêtre dos s'ouvre puis se ferme et rien ne se passe...je vais réésayer mais je suis bloqué là...

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le mercredi 12 mars 2008 à 21:54:35

J'ai testé en mode sans échec : flash desinfector me met : Erreur générale : lecture sur lecteur A...

Du coup j'en ai profité pour utiliser combofix qui m'a de nouveau enlevé amvo.exe et ses variantes.
Et pour information : j'ai désactivé la restauration système et j'ai déactiver l'autorun via un fichier reg trouvé sur le net...

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le mercredi 12 mars 2008 à 22:15:40

J'ai donc sauté l'étape 2 et utilisé SDFIX...

Rapport SDFIX...

[b]SDFix: Version 1.156 /b

Run by Jérémi on 12/03/2008 at 22:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

Could Not Remove C:\autorun.inf

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 22:08:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3a,1e,c8,8a,f2,7b,a3,31,9f,d4,f7,c5,e2,47,a1,b8,4a,1b,4f,8b,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3a,1e,c8,8a,f2,7b,a3,31,9f,d4,f7,c5,e2,47,a1,b8,4a,1b,4f,8b,a9,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Applications\\Firefox\\firefox.exe"="D:\\Applications\\Firefox\\firefox.exe:*:Enabled:Firefox"
"D:\\Applications\\realplayer\\realplay.exe"=";D:\\Applications\\realplayer\\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:

C:\autorun.inf Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 12 Mar 2008 101,492 ..SHR --- "C:\22wcb21o.exe"
Fri 29 Feb 2008 107,155 ..SHR --- "C:\fppg1.exe"
Mon 25 Feb 2008 107,959 ..SHR --- "C:\oufddh.exe"
Sun 9 Mar 2008 102,536 ..SHR --- "C:\v.com"
Wed 13 Oct 2004 1,694,208 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 29 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished!/b

Je continue la suite...

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 12 mars 2008 à 22:26:42

ok
bonne suite , tu refera aussi rav antivirus pour etre sur qu'il ne trouve plus iren même si tu ne me colle pas le rapport

a demain

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le jeudi 13 mars 2008 à 23:48:50

Hello !
Après toutes les actions effectuées :
Rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:27, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\antivirus\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\antivirus\avast\ashMaiSv.exe
D:\antivirus\avast\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\ANTIVI~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpoevm08.exe
D:\Applications\imprimante\HP\Digital Imaging\Bin\hpoSTS08.exe
D:\Applications\Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Applications\acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Applications\quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\antivirus\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\antivirus\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\antivirus\avast\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 6023 bytes

Et rapport kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 13, 2008 11:38:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2008
Enregistrements dans la base antivirus Kaspersky : 627867
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 72959
Nombre de virus trouvés 11
Nombre d'objets infectés 35
Nombre d'objets suspects 0
Durée de l'analyse 01:57:25

Nom de l'objet infecté Nom du virus Dernière action
C:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\Documents and Settings\Jérémi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.37393 Infecté : Trojan-PSW.Win32.OnLineGames.rvx ignoré
C:\Documents and Settings\Jérémi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.43874 Infecté : Trojan-PSW.Win32.OnLineGames.rvx ignoré
C:\Documents and Settings\Jérémi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.63523 Infecté : Trojan-PSW.Win32.OnLineGames.rvx ignoré
C:\Documents and Settings\Jérémi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.99190 Infecté : Trojan-PSW.Win32.OnLineGames.rvx ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Thunderbird\Profiles\4f6tfuvb.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Jérémi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\MSHist012008031320080314\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\fppg1.exe Infecté : Trojan-PSW.Win32.OnLineGames.skg ignoré
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/amvo0.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP: infecté - 3 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
C:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
C:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_544.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\x6.bat Infecté : Worm.Win32.AutoRun.cvh ignoré
D:\antivirus\avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\integ\avast.int L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\antivirus\avast\DATA\Avast4.db L'objet est verrouillé ignoré
D:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
D:\Téléchargement\daemon4121-lite.exe/stream/data0050 Infecté : not-a-virus:AdWare.Win32.Shopper.r ignoré
D:\Téléchargement\daemon4121-lite.exe/stream Infecté : not-a-virus:AdWare.Win32.Shopper.r ignoré
D:\Téléchargement\daemon4121-lite.exe NSIS: infecté - 2 ignoré
D:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
D:\fppg1.exe Infecté : Trojan-PSW.Win32.OnLineGames.skg ignoré
D:\x6.bat Infecté : Worm.Win32.AutoRun.cvh ignoré
D:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
D:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
F:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028787.exe Infecté : Trojan-PSW.Win32.OnLineGames.ros ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
H:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028789.exe Infecté : Trojan-PSW.Win32.OnLineGames.ros ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf Infecté : Trojan-PSW.Win32.OnLineGames.rry ignoré
I:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryx ignoré
Analyse terminée.

Rapport malwarebyte :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 482

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 98005
Temps écoulé: 1 hour(s), 25 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\oufddh.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\oufddh.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
I:\oufddh.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

--> Je les ai virés de la mise en quarantaine...

Je trouve bizarre les choses trouvées par kaspersky mais bon...
AU passage, j'ai "vacciné" mes clefs, disques durs amovibles et ordi avec ça

J'espère que c'est bien...

RAV ne me trouve plus rien...

Alors docteur ? Encore merci pour le temps consacré...

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le vendredi 14 mars 2008 à 12:50:02

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\22wcb21o.exe I
C:\fppg1.exe
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP
C:\x6.bat
D:\22wcb21o.exe
D:\Téléchargement\daemon4121-lite.exe/stream/data0050
D:\Téléchargement\daemon4121-lite.exe/stream
D:\Téléchargement\daemon4121-lite.exe
D:\u2.cmd
D:\fppg1.exe
D:\x6.bat
D:\ta2.cmd
D:\v.com
F:\ta2.cmd

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

____________________

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi
puis réactive la
____________________

recolle un rapport kaspersky

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le vendredi 14 mars 2008 à 16:58:44

Hola !

voici combofix (en mode sans échec) :

ComboFix 08-03-10.1 - Jérémi 2008-03-14 16:46:12.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00]
Endroit: F:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\msvcr71.dll
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\MS32DLL.dll.vbs
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\found.000
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\desktop.ini
2008-03-12 22:51 . 2008-03-12 22:51 <REP> drahs---- C:\comment.htt
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\winfile.exe
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\ravmon.exe
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\host.exe
2008-03-12 22:50 . 2008-03-12 22:50 <REP> drahs---- C:\copy.exe
2008-03-12 22:50 . 2008-03-12 22:49 54,726 --a------ C:\VaccinUSB.exe
2008-03-12 22:49 . 2008-03-13 00:59 <REP> d--h----- C:\bdtmp
2008-03-12 22:41 . 2008-03-12 22:41 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\Malwarebytes
2008-03-12 22:40 . 2008-03-12 22:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-12 22:40 . 2008-03-12 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-12 22:02 . 2008-03-12 22:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-12 21:16 . 2008-03-12 21:16 172 --a------ C:\curr_ver.tmp
2008-03-12 18:47 . 2008-03-13 23:39 <REP> d-------- C:\Program Files\HJT
2008-03-11 23:58 . 2008-03-11 23:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-11 23:58 . 2008-03-11 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-11 22:30 . 2008-03-11 22:37 <REP> d-------- C:\Documents and Settings\JÚrÚmi\Bureau
2008-03-11 21:07 . 2008-03-12 18:43 101,492 -r-hs---- C:\22wcb21o.exe
2008-03-09 21:46 . 2008-03-09 21:45 102,536 -r-hs---- C:\v.com
2008-03-06 21:52 . 2008-03-06 21:52 <REP> d-------- C:\Program Files\Sony Ericsson
2008-03-06 21:52 . 2008-03-06 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-06 21:51 . 2008-03-06 21:51 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-05 20:40 . 2008-03-05 22:51 419 --a------ C:\WINDOWS\SIERRA.INI
2008-03-05 20:23 . 2008-03-05 20:23 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\DAEMON Tools
2008-03-05 20:23 . 2008-03-05 20:23 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-05 19:26 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-03-05 19:25 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-03-05 19:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-03-05 19:23 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-03-05 19:22 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-03-05 19:21 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-03-05 19:20 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-03-05 19:19 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-03-05 19:18 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-03-05 19:17 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-03-05 19:16 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-03-05 19:15 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-03-05 19:14 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax
2008-03-05 19:06 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-03-05 18:39 . 2008-03-05 17:29 106,249 -r-hs---- C:\ta2.cmd
2008-03-05 17:24 . 2008-03-05 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-05 17:16 . 2008-03-05 17:16 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\Apple Computer
2008-03-05 17:13 . 2008-03-05 17:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-05 17:13 . 2008-03-05 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-05 16:58 . 2008-03-05 17:00 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\SecondLife
2008-03-02 20:27 . 2008-03-02 20:27 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-02 20:27 . 2008-03-02 20:27 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-03-02 18:32 . 2008-03-03 16:58 108,058 -r-hs---- C:\x6.bat
2008-02-27 18:35 . 2008-02-29 18:05 107,155 -r-hs---- C:\fppg1.exe
2008-02-26 20:39 . 2008-02-26 20:38 107,489 -r-hs---- C:\u2.cmd
2008-02-15 12:39 . 2008-02-15 12:39 <REP> d-------- C:\Documents and Settings\Jérémi\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 21:41 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-10 18:13 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\OpenOffice.org2
2008-03-06 18:24 --------- d-----w C:\Program Files\Java
2008-02-16 21:58 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\U3
2008-02-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-08 15:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 16:49 --------- d-----w C:\Program Files\AMD
2008-02-07 16:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 10:32 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-07 10:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-07 10:32 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-07 10:32 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-07 10:30 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-07 10:30 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-07 10:30 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-14 14:01 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\gtk-2.0
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-01 21:03 495 ---ha-w C:\Documents and Settings\Jérémi\hpothb07.dat
2007-10-01 21:03 495 ---ha-w C:\Documents and Settings\Jérémi\hpothb07.dat
2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\msvcr71.dll
2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\URTTemp\msvcr71.dll
2005-12-09 13:34 348,160 --sha-r C:\WINDOWS\twain_32\LogiVid\msvcr71.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00 335872]
"SoundMan"="SOUNDMAN.EXE" [2004-01-09 01:54 65536 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32 225280]
"Adobe Reader Speed Launcher"="D:\Applications\acrobatreader\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avast!"="D:\ANTIVI~1\avast\ashDisp.exe" [2007-12-04 14:00 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-02 20:27 185896]
"QuickTime Task"="D:\Applications\quicktime\QTTask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Applications\\Firefox\\firefox.exe"=
"D:\\Applications\\realplayer\\realplay.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2003-10-27 20:17]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2003-08-26 09:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{010735ba-6ac4-11dc-8c73-00110907b430}]
\Shell\AutoRun\command - H:\fppg1.exe
\Shell\explore\Command - H:\fppg1.exe
\Shell\open\Command - H:\fppg1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19dd87b7-797d-11dc-8c94-00110907b430}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19dd87b8-797d-11dc-8c94-00110907b430}]
\Shell\AutoRun\command - H:\xo8wr9.exe
\Shell\explore\Command - H:\xo8wr9.exe
\Shell\open\Command - H:\xo8wr9.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f23aa8a-efb9-11dc-8da4-00110907b430}]
\Shell\AutoRun\command - F:\22wcb21o.exe
\Shell\explore\Command - F:\22wcb21o.exe
\Shell\open\Command - F:\22wcb21o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b467f712-dcd8-11dc-8d68-00110907b430}]
\Shell\AutoRun\command - F:\xo8wr9.exe
\Shell\explore\Command - F:\xo8wr9.exe
\Shell\open\Command - F:\xo8wr9.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-12 10:26:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-12 11:44:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1189420672.job"
- D:\Applications\imprimante\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 16:48:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-14 16:49:26
.
2008-03-12 06:30:11 --- E O F ---

Rapport move it :

File/Folder C:\22wcb21o.exe I not found.
C:\fppg1.exe moved successfully.
File/Folder C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar not found.
File/Folder C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP not found.
C:\x6.bat moved successfully.
D:\22wcb21o.exe moved successfully.
File/Folder D:\Téléchargement\daemon4121-lite.exe/stream/data0050 not found.
File/Folder D:\Téléchargement\daemon4121-lite.exe/stream not found.
D:\Téléchargement\daemon4121-lite.exe moved successfully.
D:\u2.cmd moved successfully.
D:\fppg1.exe moved successfully.
D:\x6.bat moved successfully.
D:\ta2.cmd moved successfully.
D:\v.com moved successfully.
F:\ta2.cmd moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_165503

Voila je redémarre et je fais un kaspersky...pour le rapport...

@ toute...

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le vendredi 14 mars 2008 à 18:31:06

Question subsidiaire...
Si je nettoie à la main avec l'explorateur de Nero, ça marche ?

Répondre à Jerbie

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jerbie, le vendredi 14 mars 2008 à 19:52:17

Voici kaspersky au rapport !!!

KASPERSKY ON-LINE SCANNER REPORT
Friday, March 14, 2008 7:49:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2008
Enregistrements dans la base antivirus Kaspersky : 629949
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 71881
Nombre de virus trouvés 7
Nombre d'objets infectés 15
Nombre d'objets suspects 0
Durée de l'analyse 02:38:00

Nom de l'objet infecté Nom du virus Dernière action
C:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Jérémi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History