Sujet Précédent Sujet Suivant

Avast m informe d un virus en continu

Fermé
jodemars4 Messages postés 25 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 30 juillet 2009 - 12 mai 2009 à 12:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 mai 2009 à 16:55
Bonjour,
avast ne fais que s ouvrir je sais pas si j ai un vraiment un virus ou pas

voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:34, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Tok-Cirrhatus-3708] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe"
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mai 2009 à 16:55
ok parfait refais dr web pour etre sur et un scan en ligne kaspersky si Rien c'est bon!!!
1
Réponse 2 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 12:28
slt


oui tu es infecté!




Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 26
grigory
12 mai 2009 à 12:31
Bonjour,

A priori, il y a bien un virus du doux nom de W32/Brontok-L. (http://www.sophos.com/security/analyses/viruses-and-spyware/w32brontokl.html)

Il est signalé à la ligne :

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

Cordialement,


-------------------------------
Visiter www.asphalos.net
0
Réponse 4 / 26
jodemars4 Messages postés 25 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 30 juillet 2009
12 mai 2009 à 12:48
et voilà le rapport


############################## [ UsbFix V3.018 # Scan ]

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:49:04 | 12/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (37,94 Go free) # NTFS
# D:\ # Disque fixe local # 92,25 Go (65,53 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,83 Go (108 Go free) [WD Passport] # FAT32
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: Steam="C:\Program Files\Steam\Steam.exe" -silent
HKCU_Run: Tok-Cirrhatus=
HKCU_Run: Tok-Cirrhatus-3708="C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur\RavMonLog"
Found ! C:\install\install.exe
Found ! F:\autorun.inf
Found ! F:\adober.exe
Found ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{08bf6ba5-09ca-11de-8007-bb3ad9bda3a9}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{08bf6ba5-09ca-11de-8007-bb3ad9bda3a9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{24a7f4e2-130a-11de-8019-0013d4f1d469}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 12:49
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> choisis "2" puis valide

--> Le PC va redémarrer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
@+
0
jodemars4 Messages postés 25 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 30 juillet 2009
12 mai 2009 à 12:58
# User : Administrateur (Administrateurs) # TITANIUM
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:55:23 | 12/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (37,94 Go free) # NTFS
# D:\ # Disque fixe local # 92,25 Go (65,53 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,83 Go (108 Go free) [WD Passport] # FAT32
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! "C:\Documents and Settings\Administrateur\RavMonLog"
Deleted ! C:\install\install.exe
Deleted ! F:\autorun.inf
Deleted ! F:\adober.exe
Deleted ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{24a7f4e2-130a-11de-8019-0013d4f1d469}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[11/05/2009 12:16|---hs----|7] - C:\AUTOEXEC.BAT
[05/03/2009 20:23|---hs----|212] - C:\boot.ini
[24/08/2001 18:00|-rahs----|4952] - C:\Bootfont.bin
[05/03/2009 20:28|--a------|0] - C:\CONFIG.SYS
[05/03/2009 20:28|-rahs----|0] - C:\IO.SYS
[05/03/2009 20:28|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[07/05/2009 19:23|--a------|248] - C:\Repair.reg.txt
[12/05/2009 12:56|--a------|2973] - C:\UsbFix.txt
[31/08/2008 22:03|--a------|358262191] - D:\Joachim Garraud - Invasion 2008 (Album complet 69 titres) by Qs-Racer.rar
[04/09/2006 16:11|--a------|4347904] - F:\WDSync.exe
[04/04/2008 13:47|--a------|720497870] - F:\FlyffFR_complet_042008.exe
[26/12/2008 15:49|--a------|1574912] - F:\SteamInstall_French.msi
[03/12/2008 10:41|--a------|735858688] - F:\Les.Soldats.Du.Desert.TRUEFRENCH.DVDRIP.XVID.MZISYS.avi
[27/03/2009 22:41|--a------|180420650] - F:\[DB]_Naruto_Shippuuden_101_Sub_French_[024FC767].avi
[09/03/2009 07:03|--a------|5] - F:\RavMonLog
[11/12/2006 19:08|--a------|844] - F:\Anti_copy_V0.1.bat
[26/01/2008 02:33|--a------|382352] - F:\jre-6u3-windows-i586-p-iftw.exe
[11/02/2009 10:46|--ahs----|12800] - F:\Thumbs.db
[08/06/2008 18:43|--a------|3447808] - F:\Promo IGS 2006-2008 - Copie.MSWMM
[02/09/2008 19:36|--a------|23082] - F:\[Mangas-mazakaki-vostfr] SOUL EATER - 21 [1920x1080 x264-AAC].srt
[15/10/2008 19:42|--a------|24278048] - F:\dotnetfx.exe
[24/10/2008 00:21|--a------|3334324224] - F:\Adobe Master Collection CS3 FRENCH DVD.iso

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
jodem
12 mai 2009 à 13:04
############################## [ UsbFix V3.018 # Cleaning ]

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:55:23 | 12/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (37,94 Go free) # NTFS
# D:\ # Disque fixe local # 92,25 Go (65,53 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,83 Go (108 Go free) [WD Passport] # FAT32
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! "C:\Documents and Settings\Administrateur\RavMonLog"
Deleted ! C:\install\install.exe
Deleted ! F:\autorun.inf
Deleted ! F:\adober.exe
Deleted ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{24a7f4e2-130a-11de-8019-0013d4f1d469}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[11/05/2009 12:16|---hs----|7] - C:\AUTOEXEC.BAT
[05/03/2009 20:23|---hs----|212] - C:\boot.ini
[24/08/2001 18:00|-rahs----|4952] - C:\Bootfont.bin
[05/03/2009 20:28|--a------|0] - C:\CONFIG.SYS
[05/03/2009 20:28|-rahs----|0] - C:\IO.SYS
[05/03/2009 20:28|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[07/05/2009 19:23|--a------|248] - C:\Repair.reg.txt
[12/05/2009 12:56|--a------|2973] - C:\UsbFix.txt
[31/08/2008 22:03|--a------|358262191] - D:\Joachim Garraud - Invasion 2008 (Album complet 69 titres) by Qs-Racer.rar
[04/09/2006 16:11|--a------|4347904] - F:\WDSync.exe
[04/04/2008 13:47|--a------|720497870] - F:\FlyffFR_complet_042008.exe
[26/12/2008 15:49|--a------|1574912] - F:\SteamInstall_French.msi
[03/12/2008 10:41|--a------|735858688] - F:\Les.Soldats.Du.Desert.TRUEFRENCH.DVDRIP.XVID.MZISYS.avi
[27/03/2009 22:41|--a------|180420650] - F:\[DB]_Naruto_Shippuuden_101_Sub_French_[024FC767].avi
[09/03/2009 07:03|--a------|5] - F:\RavMonLog
[11/12/2006 19:08|--a------|844] - F:\Anti_copy_V0.1.bat
[26/01/2008 02:33|--a------|382352] - F:\jre-6u3-windows-i586-p-iftw.exe
[11/02/2009 10:46|--ahs----|12800] - F:\Thumbs.db
[08/06/2008 18:43|--a------|3447808] - F:\Promo IGS 2006-2008 - Copie.MSWMM
[02/09/2008 19:36|--a------|23082] - F:\[Mangas-mazakaki-vostfr] SOUL EATER - 21 [1920x1080 x264-AAC].srt
[15/10/2008 19:42|--a------|24278048] - F:\dotnetfx.exe
[24/10/2008 00:21|--a------|3334324224] - F:\Adobe Master Collection CS3 FRENCH DVD.iso

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Réponse 6 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 13:03
ok fais le message 4

puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
jodem
12 mai 2009 à 13:07
############################## [ UsbFix V3.018 # Listing ]

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:07:10 | 12/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (37,97 Go free) # NTFS
# D:\ # Disque fixe local # 92,25 Go (65,53 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,83 Go (108 Go free) [WD Passport] # FAT32
# G:\ # Disque CD-ROM

###################### [ Listing des fichiers présents C:\ ]

[11/05/2009 12:16|---hs----|7] - C:\AUTOEXEC.BAT
[05/03/2009 20:23|---hs----|212] - C:\boot.ini
[24/08/2001 18:00|-rahs----|4952] - C:\Bootfont.bin
[05/03/2009 20:28|--a------|0] - C:\CONFIG.SYS
[05/03/2009 20:28|-rahs----|0] - C:\IO.SYS
[05/03/2009 20:28|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[07/05/2009 19:23|--a------|248] - C:\Repair.reg.txt
[12/05/2009 13:07|--a------|1370] - C:\UsbFix.txt

###################### [ Listing des dossiers présents C:\ ]

[12/05/2009 12:56|drahs----|0] - C:\autorun.inf
[15/04/2009 15:48|d--h-----|0] - C:\Config.Msi
[05/03/2009 23:08|d--------|0] - C:\Documents and Settings
[12/05/2009 12:55|d--------|0] - C:\INSTALL
[12/05/2009 12:22|dr-------|0] - C:\Program Files
[09/03/2009 06:25|d--hs----|0] - C:\RECYCLER
[05/03/2009 23:06|d--hs----|0] - C:\System Volume Information
[12/05/2009 13:07|d--------|0] - C:\UsbFix
[12/05/2009 12:12|d--------|0] - C:\WINDOWS

###################### [ Listing des fichiers présents D:\ ]

[31/08/2008 22:03|--a------|358262191] - D:\Joachim Garraud - Invasion 2008 (Album complet 69 titres) by Qs-Racer.rar

###################### [ Listing des dossiers présents D:\ ]

[06/03/2009 18:41|d--------|0] - D:\afro
[06/03/2009 18:41|d--------|0] - D:\ambiance
[12/05/2009 12:56|drahs----|0] - D:\autorun.inf
[06/03/2009 18:42|d--------|0] - D:\BEST OF LOVE -The 100 biggest songs of the history
[06/03/2009 18:43|d--------|0] - D:\chanson francaise
[06/03/2009 18:45|d--------|0] - D:\funk - soul
[06/03/2009 18:46|d--------|0] - D:\house
[06/03/2009 18:47|d--------|0] - D:\pas class‚
[06/03/2009 18:54|d--------|0] - D:\pop
[06/03/2009 18:56|d--------|0] - D:\pop rock
[06/03/2009 18:59|d--------|0] - D:\rap - rnb
[11/03/2009 11:59|d--hs----|0] - D:\RECYCLER
[08/03/2009 21:41|d--hs----|0] - D:\System Volume Information

###################### [ Listing des fichiers présents F:\ ]

[04/09/2006 16:11|--a------|4347904] - F:\WDSync.exe
[04/04/2008 13:47|--a------|720497870] - F:\FlyffFR_complet_042008.exe
[26/12/2008 15:49|--a------|1574912] - F:\SteamInstall_French.msi
[03/12/2008 10:41|--a------|735858688] - F:\Les.Soldats.Du.Desert.TRUEFRENCH.DVDRIP.XVID.MZISYS.avi
[27/03/2009 22:41|--a------|180420650] - F:\[DB]_Naruto_Shippuuden_101_Sub_French_[024FC767].avi
[09/03/2009 07:03|--a------|5] - F:\RavMonLog
[11/12/2006 19:08|--a------|844] - F:\Anti_copy_V0.1.bat
[26/01/2008 02:33|--a------|382352] - F:\jre-6u3-windows-i586-p-iftw.exe
[11/02/2009 10:46|--ahs----|12800] - F:\Thumbs.db
[08/06/2008 18:43|--a------|3447808] - F:\Promo IGS 2006-2008 - Copie.MSWMM
[02/09/2008 19:36|--a------|23082] - F:\[Mangas-mazakaki-vostfr] SOUL EATER - 21 [1920x1080 x264-AAC].srt
[15/10/2008 19:42|--a------|24278048] - F:\dotnetfx.exe
[24/10/2008 00:21|--a------|3334324224] - F:\Adobe Master Collection CS3 FRENCH DVD.iso

###################### [ Listing des dossiers présents F:\ ]

[11/02/2009 10:46|d--------|0] - F:\musique
[05/03/2009 17:32|d--------|0] - F:\DCIM5
[20/09/2007 06:03|d--------|0] - F:\ACDSee pro 8
[05/10/2007 08:31|d--------|0] - F:\autorun
[12/05/2009 12:56|drahs----|0] - F:\autorun.inf
[05/10/2007 08:31|d--------|0] - F:\WD_Windows_tools
[11/02/2009 04:55|d--------|0] - F:\a filer via msn
[11/02/2009 05:00|d--------|0] - F:\Photographie - Le Guide Interactif de la Photo
[25/04/2009 18:53|d--------|0] - F:\bloc
[25/04/2009 19:59|d--------|0] - F:\bloc final
[23/04/2009 09:18|d--------|0] - F:\train
[09/01/2009 16:20|d--------|0] - F:\desperate
[19/01/2008 01:23|d--hs----|0] - F:\System Volume Information
[19/01/2008 10:05|d--hs----|0] - F:\Recycled
[19/01/2008 13:16|d--------|0] - F:\Adobe multilogiciel !
[15/03/2008 22:56|d--hs----|0] - F:\$RECYCLE.BIN
[10/04/2008 20:34|d--------|0] - F:\film pas graver
[10/04/2008 20:54|d--------|0] - F:\photo
[27/04/2008 01:05|d--------|0] - F:\programme
[27/04/2008 01:52|d--------|0] - F:\bureau
[01/08/2008 20:23|d--------|0] - F:\film new
[29/08/2008 13:15|d--------|0] - F:\photo espagne
[29/08/2008 13:22|d--------|0] - F:\Nouveau dossier (2)
[29/08/2008 13:17|d--------|0] - F:\photo perpignan
[15/10/2008 20:46|d--------|0] - F:\45adf482928557240c2f184c787c
[13/12/2008 18:22|d--------|0] - F:\ACDSee Pro Photo Manager v2.5 Build 332

################## [ ! Fin du rapport # UsbFix V3.018 ! ]

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-12 13:08:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 39 GB (39%) free of 100 GB
Total RAM: 3071 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:53, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Tok-Cirrhatus-3708] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > jodem
12 mai 2009 à 13:19
Pour UsbFix, Fais option 2 (Nettoyage)

Télécharge OTMoveIt3 sur ton bureau:


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes
explorer.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"=-
"Tok-Cirrhatus-3708"=-

:Files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe

:Commands
[start explorer]
[emptytemp]
[reboot]


@+
0
Réponse 7 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 13:15
Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Clic droit sur CleanX-II.exe et "exécuter en mode administrateur" pour démarrer la réparation (UAC désactivée).
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

Si le .exe échoue, j'ai encore un outil sous le coude. Mais il faudra que tu donnes le nom de toutes les sessions existantes sur l'ordi.

_______________



télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"=-
"Tok-Cirrhatus-3708"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 13:22
@ Jlpjlp: :))
@ linternaute: fais CleanX-II et le poste 14

@++
0
jodem
12 mai 2009 à 13:28
#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 12/05/2009 Current time: 13:23:54,07

=== PRE RUN ANALYSIS ===================================


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:23:56,10

======================================================
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus-3708 deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_vE4bN8h5kU9DgA3hUAIt scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_vE4bN8h5kU9DgA3hUAIt-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_xUcRZ9LJ8xcxilKNf1fF scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1f0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_614.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_132836
0
Réponse 8 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 13:29
remets un rapport RSIt neuf pour verifier et dis comment va ton pc
0
jodem
12 mai 2009 à 13:40
En fait il allez bien pour l instant sa ramé pas! mais j avais les options de dossier qui avait disparu! la sa remarche normalement! je vous remercie pour votre aide!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-12 13:36:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 39 GB (39%) free of 100 GB
Total RAM: 3071 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:41, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 9 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 13:46
▶ Lance Hijackthis :
▶ Fais "do a system scan only"
▶ Et coche ces lignes:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent


Clique sur " fix checked "
******************************************************
▶ Télécharge et exécute cet outil de bitdefender:

http://www.bitdefender.com/VIRUS-157247-en--Win32.Brontok.A@­mm.html

▶ Laisse le te guider

*******************************************************

Télécharge MalwareBytes' Anti-Malware

▶ Tu l'installe; le programme va se mettre automatiquement a jour.

▶ Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

▶ Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés > clic sur supprimer la sélection.

▶ si il t´es demandé de redémarrer > clic sur "yes".

▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

▶ Copie et colle le rapport s.t.p.

Bonne journée.
PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 10 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 13:49
je te remets le lien de bitdefender:
http://www.bitdefender.com/VIRUS-157247-en--Win32.Brontok.A@­mm.html
0
Réponse 11 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 13:49
slt fix200

je remets le lien que tu as mis pour bitdefender car incomplet:
https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html



0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 13:51
poste 20
@+
0
jodem > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
12 mai 2009 à 15:16
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2115
Windows 5.1.2600 Service Pack 2

12/05/2009 15:18:46
mbam-log-2009-05-12 (15-18-46).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 165545
Temps écoulé: 22 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 15:19
As tu fait bitdefender et coché les lignes avec hijackthis?
0
Réponse 13 / 26
jodem
12 mai 2009 à 15:19
oui!!!
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 15:20
Avast! te remet l'alerte?
0
Réponse 14 / 26
jodem
12 mai 2009 à 15:23
plus d alerte! et les options de fichier sont revenus c est clean?
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 15:24
Bien
Poste moi un log RSIT pour verifier
0
Réponse 15 / 26
jodem
12 mai 2009 à 15:25
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-12 15:27:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 41 GB (41%) free of 100 GB
Total RAM: 3071 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:23, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 16 / 26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 mai 2009 à 15:50
(!) Not Deleted ! "C:\Documents and Settings\Administrateur\RavMonLog"
J'avais oublié...

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe

:Files
C:\Documents and Settings\Administrateur\RavMonLog

:Commands
[start explorer]
[emptytemp]
[reboot]

▶ clique sur MoveIt! pour lancer la suppression.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

************************************************************

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+++++
0
jodem
12 mai 2009 à 16:41
là j envoi le scan des qu il termine

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\RavMonLog moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Xd8ibPue1bIhjRDfQJRg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF2E8F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_164.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_62c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_164315
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158 > jodem
12 mai 2009 à 17:40
Maintenant, je vais m'absenter, je reviens demain matin, pour te donner d'autres prcedures a faire.

Bon courage. :)
0
jodem > fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011
12 mai 2009 à 17:51
rapport kapersky


Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\07_02_09\[Originals]\[Originals].exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\21_02_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\[Originals]\[Originals].exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\tgs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tillate.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\01_03_09\01_03_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\05_02_09\05_02_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\08_02_09\08_02_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\18_01_09\18_01_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\22_02_09\22_02_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\3_01_09\3_01_09.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Tuning\Tuning.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004223.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004224.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004225.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004229.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004230.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004231.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004232.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004233.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004235.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP42\A0004237.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP43\A0004383.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP43\A0004384.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP43\A0004385.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{3538B4DA-067A-4411-8DCB-74AF64506306}\RP43\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_164.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_598.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 17 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 17:56
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\07_02_09\[Originals]\[Originals].exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\21_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\[Originals]\[Originals].exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\tgs.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tillate.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\01_03_09\01_03_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\05_02_09\05_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\08_02_09\08_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\18_01_09\18_01_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\22_02_09\22_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\3_01_09\3_01_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Tuning\Tuning.exe
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_______________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_______________________

remets un rapport kaspersky pour verifier
0
jodem
12 mai 2009 à 18:09
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\07_02_09\[Originals]\[Originals].exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\21_02_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\[Originals]\[Originals].exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\tgs.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tillate.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\01_03_09\01_03_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\05_02_09\05_02_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\08_02_09\08_02_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\18_01_09\18_01_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\22_02_09\22_02_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\3_01_09\3_01_09.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Mes images\Tuning\Tuning.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_4AAdV4GqQ3hhZyjGICEN scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE9C7.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DNT7SNEY\InboxLight[1].aspx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_164.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_180330


[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


kapersky en cours
0
Réponse 18 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 18:11
vire les fichiers tillate et Tuning

avant de refaire kaspersky


C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Tuning
0
jodem
12 mai 2009 à 18:18
euh c est mes photos! c est des dossiers! je suis photographe pour tilllate!
0
Réponse 19 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 18:21
tu ne peux donc pas virer les deux dossier ou brontok est present?
0
jodem
12 mai 2009 à 18:24
ben si je supprime... sa craint! y a 3 333photos rien que dans le tilllate
0
Réponse 20 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2009 à 18:27
alors:

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\07_02_09\[Originals]\[Originals].exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\21_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\[Originals]\[Originals].exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tgs\tgs.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\tillate.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\01_03_09\01_03_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\05_02_09\05_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\08_02_09\08_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\18_01_09\18_01_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\22_02_09\22_02_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\tillate\villa\3_01_09\3_01_09.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Tuning\Tuning.exe



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

__________________

ensuite ref&ais un scan kaspersky
0
jodem
12 mai 2009 à 18:39
ComboFix 09-05-11.08 - Administrateur 12/05/2009 18:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2568 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 090512-0] *On-access scanning disabled* (Updated)

FILE ::
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\tgs\[u]0/u7_02_09\[Originals]\[Originals].exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\[Originals]\[Originals].exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\tgs\21_02_09\21_02_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\tgs\tgs.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\tillate.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\villa\[u]0/u1_03_09\[u]0/u1_03_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\villa\[u]0/u5_02_09\[u]0/u5_02_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\villa\[u]0/u8_02_09\[u]0/u8_02_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\villa\18_01_09\18_01_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\villa\22_02_09\22_02_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\tillate\villa\3_01_09\3_01_09.exe
c:\documents and settings\Administrateur\Mes documents\Mes images\Tuning\Tuning.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
.

2009-05-12 14:49 . 2009-05-12 14:49 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-12 14:49 . 2009-05-12 14:49 -------- d-----w c:\windows\LastGood
2009-05-12 12:39 . 2009-05-12 12:39 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-12 12:39 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 12:39 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 12:39 . 2009-05-12 12:39 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-12 12:39 . 2009-05-12 12:39 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-12 10:22 . 2009-05-12 16:06 -------- d-----w c:\program files\Trend Micro
2009-05-06 20:24 . 2009-05-11 20:29 10796 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\JunkAtx.bin
2009-05-06 20:16 . 2009-05-12 10:12 -------- d-----w c:\windows\ShellNew
2009-04-20 17:33 . 2009-04-20 17:33 -------- d-----w c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 13:31 . 2009-04-07 10:49 -------- d-----w c:\program files\Steam
2009-05-12 11:16 . 2009-03-05 21:35 -------- d-----w c:\program files\adslTV
2009-04-21 07:30 . 2009-03-06 00:46 -------- d-----w c:\program files\Vuze
2009-04-15 13:48 . 2009-03-10 17:08 -------- d-----w c:\program files\Java
2009-04-10 08:42 . 2009-04-10 08:39 121604 ----a-w c:\windows\hpoins11.dat
2009-04-10 08:42 . 2009-04-10 08:42 -------- d-----w c:\program files\Hewlett-Packard
2009-04-10 08:42 . 2009-04-10 08:42 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2009-04-10 08:40 . 2009-04-10 08:40 -------- d-----w c:\program files\HP
2009-04-01 18:39 . 2001-08-24 16:00 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-04-01 18:39 . 2001-08-24 16:00 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-03-27 02:31 . 2009-03-27 02:18 -------- d-----w c:\program files\eMule
2009-03-17 15:32 . 2009-03-06 01:33 700416 ---h--w c:\windows\system32\wodfamoh.dll
2009-03-10 23:07 . 2009-03-05 18:28 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-09 11:46 . 2009-03-05 21:52 12328 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-09 03:19 . 2009-03-10 17:08 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-05 21:34 . 2009-03-05 21:34 0 ----a-w c:\windows\nsreg.dat
2009-03-05 18:28 . 2001-08-24 16:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-03-05 18:25 . 2009-03-05 18:25 21892 ----a-w c:\windows\system32\emptyregdb.dat
2004-02-23 18:42 . 2004-08-04 02:54 1386496 --sh--r c:\windows\system32\msvbvm60.dll
.

------- Sigcheck -------

[-] 2004-08-18 11:22 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-23 00:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2005-08-13 7081984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\klein980\\counter-strike\\hl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12314:TCP"= 12314:TCP:NortonAV
"18027:TCP"= 18027:TCP:NortonAV

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/03/2009 23:38 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/03/2009 23:38 20560]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [05/03/2009 23:36 1287296]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-RunOnce-<NO NAME> - (no file)


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a0tvtcy1.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 18:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2428)
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2009-05-12 18:40
ComboFix-quarantined-files.txt 2009-05-12 16:40

Avant-CF: 42 870 325 248 octets libres
Après-CF: 42 864 136 192 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

129



kapersky en cours
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses