Sujet Précédent Sujet Suivant

VBS malware-gen

Fermé
cgcg13 - 13 déc. 2009 à 09:59
 cgcg13 - 15 déc. 2009 à 10:14
Bonjour,
Mon avast détecte un virus dont je n'arrive pas à me débarrasser, j'ai essayé quarantaine et supprimer, mais rien ne suffit.
j'ai un message F:\autorun.inf VBS:Malware-gen
F est l'emplacement USB et cela apparait quoique ce soit que je connecte (appareil photo, clé, R4..)
Il est indiqué que F:\autorun.inf est introuvable, impossible de traiter le fichier.
ce message reste affiché jusqu'à ce que je redémarre l'ordinateur mais réapparait à chaque fois que je lance avast ...
Pouvez-vous m'aider s'il vous plait ?

Merci par avance
A voir également:

7 réponses

Réponse 1 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 déc. 2009 à 10:01
rien de méchant en soi
tu as utilisé une clé usb ou un périfique externe infecté on va nettoyer cela
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 2 / 7
cgcg13
13 déc. 2009 à 15:08
Bonjour et merci pour la réponse.
Ce fut long mais voici le log d'USB fix.
que dois-je faire maintenant ?
Merci


############################## | UsbFix V6.062 |

User : Ms-Net (Administrateurs) # MS-A389DAAF8EE4
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:20:52 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (2,15 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,69 Go (119,66 Mo free) [R4V3SDHC4GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 508
C:\WINDOWS\system32\services.exe 552
C:\WINDOWS\system32\lsass.exe 564
C:\WINDOWS\system32\svchost.exe 728
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\System32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\system32\svchost.exe 1100
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1152
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1224
C:\WINDOWS\system32\spoolsv.exe 1540
C:\WINDOWS\system32\svchost.exe 1648
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1916
C:\WINDOWS\Explorer.EXE 1952
C:\Program Files\Bonjour\mDNSResponder.exe 1980
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 1996
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 204
C:\WINDOWS\system32\nvsvc32.exe 328
C:\Program Files\rnamfler\naofsvc.exe 396
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 452
C:\WINDOWS\system32\slmdmsr.exe 976
C:\WINDOWS\system32\svchost.exe 1488
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1344
C:\Program Files\rnamfler\naomf.exe 1780
C:\Program Files\LogProtect\logprotect.exe 1932
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2084
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2300
c:\program files\rnamfler\radprcmp.exe 2348
C:\Program Files\iTunes\iTunesHelper.exe 2472
C:\WINDOWS\system32\ctfmon.exe 2512
C:\WINDOWS\rndll.exe 2540
C:\Program Files\LogProtect\lpwchdg.exe 2924
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2964
C:\Program Files\iPod\bin\iPodService.exe 3360
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3420
C:\WINDOWS\System32\alg.exe 3660
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1928
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3296
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1672
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2264
C:\WINDOWS\system32\wuauclt.exe 2116
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\admintxt.txt
C:\WINDOWS\rndll.exe
F:\driver\usb
C:\RECYCLER\S-1-5-21-507921405-436374069-1343024091-1003\Dc152.TMP\hnfgd.exe
C:\WINDOWS\rndll.exe

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e74c4850-8185-11dc-81ca-00e07d762d68}
Shell\AutoRun\command =F:\xmor.exe
Shell\open\Command =F:\xmor.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 3 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 déc. 2009 à 17:26
relance UsbFix et cette fois choisis l'option nettoyage
poste le rapport
0
Réponse 4 / 7
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
13 déc. 2009 à 18:31
salut,

il y a des fichier infectieux dans tes supports amovible, et dans ton système.

appres la recherche, fais sa :

-Options 2 suppression, branche touts tes support amovibles, ferme toutes tes fenêtre. laisse le bosser et ton ordinateur va redémarrer puis , à la fin va afficher un rapport de suppression poste le ici.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
cgcg13
13 déc. 2009 à 19:31
Voici le log après nettoyage. il me reste un fichier .zip sur le bureau. par contre j'ai remis la clé usb et je n'AI PLUS DE FENETRE d'alarme !!! je vous remercie à tous les 2. dois-je faire autre chose maintenant ?
merci


############################## | UsbFix V6.062 |

User : Ms-Net (Administrateurs) # MS-A389DAAF8EE4
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:25:53 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091213-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (1,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,69 Go (119,62 Mo free) [R4V3SDHC4GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 508
C:\WINDOWS\system32\services.exe 552
C:\WINDOWS\system32\lsass.exe 564
C:\WINDOWS\system32\svchost.exe 728
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\System32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1060
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1144
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1540
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1560
C:\WINDOWS\system32\svchost.exe 1668
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1788
C:\Program Files\Bonjour\mDNSResponder.exe 1932
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 1952
C:\Program Files\Google\Update\GoogleUpdate.exe 2036
C:\WINDOWS\Explorer.EXE 2032
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 204
C:\Program Files\Google\Update\GoogleUpdate.exe 288
C:\WINDOWS\system32\nvsvc32.exe 336
C:\Program Files\rnamfler\naofsvc.exe 392
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 448
C:\WINDOWS\system32\slmdmsr.exe 1008
C:\WINDOWS\system32\svchost.exe 1076
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1276
C:\WINDOWS\system32\wuauclt.exe 2116
C:\WINDOWS\system32\wbem\wmiprvse.exe 2308
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2348
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2400

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\admintxt.txt
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Recycler\S-1-5-21-507921405-436374069-1343024091-1003
Supprimé ! F:\driver\usb
Supprimé ! C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-507921405-436374069-1343024091-1003.UsbFix\Dc152.TMP\hnfgd.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{e74c4850-8185-11dc-81ca-00e07d762d68}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/02/2006 11:57|--ahs----|1152] C:\4d1fao30.sys
[19/02/2006 11:57|--a------|0] C:\AUTOEXEC.BAT
[29/04/2009 20:14|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[01/05/2008 06:01|--a------|2576] C:\cleannavi.txt
[27/06/2007 18:19|--a------|2573] C:\ComboFix-quarantined-files.txt
[27/06/2007 18:20|--a------|7676] C:\ComboFix.txt
[27/06/2007 09:04|--a------|10081] C:\ComboFix2.txt
[19/02/2006 11:57|--a------|0] C:\CONFIG.SYS
[02/06/2009 20:20|--a------|0] C:\DBS.TXT
[?|?|?] C:\hiberfil.sys
[19/07/2006 18:00|--a------|220] C:\INSTALL.LOG
[19/02/2006 11:57|-rahs----|0] C:\IO.SYS
[01/12/2006 21:26|--a------|6531690] C:\LogProtect.zip
[19/02/2006 11:57|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[14/08/2008 16:34|--a------|13030] C:\PDOXUSRS.NET
[30/10/2006 06:03|--a------|51] C:\PHP.txt
[17/12/2006 15:43|--a------|12220440] C:\setupfre.exe
[11/11/2009 09:04|--ahs----|5120] C:\Thumbs.db
[13/12/2009 19:13|--a------|4507] C:\UsbFix.txt
[22/06/2007 17:20|--a------|795] C:\VundoFix.txt
[16/12/2007 06:07|--a------|19835242] C:\xampplite-win32-1.6.4.exe
[21/05/2009 08:21|--ah-----|89] C:\~tmp.txt
[24/11/2008 16:08|--a------|502336] F:\r4.dat
[01/01/1601 01:00|---hs----|2099620] F:\TTMENU.SYS
[13/12/2009 18:24|--a------|1982] F:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Ms-Net\Bureau\UsbFix_Upload_Me_MS-A389DAAF8EE4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 6 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 déc. 2009 à 19:36
tu fais cela 
Veuillez envoyer le fichier : C:\DOCUME~1\Ms-Net\Bureau\UsbFix_Upload_Me_MS-A389DAAF8EE4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

ensuite tu supprimes le fichier .zip et tu vides ta corbeille
puis encore çà
faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
cgcg13
15 déc. 2009 à 10:14
Re-bonjour,
Voici le log Active scan...




ANALYSIS: 2009-12-14 17:32:29
PROTECTIONS: 1
MALWARE: 32
SUSPECTS: 6
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
avast! antivirus 4.8.1368 [VPS 091213-0] 4.8.1368 Yes Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00007810 JV/FixJava Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/fixjava.class]
00007811 JV/ImageBank Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/imagebank.class]
00007812 JV/LetterBoard Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/letterboard.class]
00007813 JV/LetterButton Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/letterbutton.class]
00007814 JV/MyTimer Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/mytimer.class]
00007815 JV/ValueBox Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/valuebox.class]
00007816 JV/Widget Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/widget.class]
00007817 JV/WordManager Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/wordmanager.class]
00007818 JV/WordMeister Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/wordmeister.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tradedoubler[3].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\found.000\file0000.chk
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@zedo[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@smartadserver[3].txt
00328284 Adware/NaviPromo Adware No 1 Yes No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\r­p1059\a0508701.exe
00328284 Adware/NaviPromo Adware No 1 Yes No c:\program files\navilog1\backupnavi\idihdcq.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No c:\windows\nircmd.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\navilog1\backupnavi\wtypan.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\navilog1\backupnavi\mqsjjn.exe
03919024 Generic Malware Virus/Trojan No 0 Yes No c:\windows\ubisoft\setupubi.exe
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location
;===========================================================­============================================================­============================================================­
No c:\program files\rnamfler\naomf.exe
No c:\documents and settings\ms-net\bureau\usbfix.exe
No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\r­p1059\a0508815.exe
No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\r­p1059\a0508816.exe
No c:\usbfix\quarantine\c\usbfix\quarantine\c\recycler\s-1-5-21­-507921405-436374069-1343024091-1003.usbfix\dc152.tmp\hnfgd.­exe.usbfix
No c:\usbfix\quarantine\c\windows\rndll.exe.usbfix
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description
0
cgcg13
15 déc. 2009 à 10:14
Re-bonjour,
Voici le log Active scan...




ANALYSIS: 2009-12-14 17:32:29
PROTECTIONS: 1
MALWARE: 32
SUSPECTS: 6
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
avast! antivirus 4.8.1368 [VPS 091213-0] 4.8.1368 Yes Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00007810 JV/FixJava Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/fixjava.class]
00007811 JV/ImageBank Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/imagebank.class]
00007812 JV/LetterBoard Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/letterboard.class]
00007813 JV/LetterButton Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/letterbutton.class]
00007814 JV/MyTimer Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/mytimer.class]
00007815 JV/ValueBox Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/valuebox.class]
00007816 JV/Widget Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/widget.class]
00007817 JV/WordManager Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/wordmanager.class]
00007818 JV/WordMeister Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/­tolstoy/meister1/wordmeister.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tradedoubler[3].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\found.000\file0000.chk
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@zedo[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@smartadserver[3].txt
00328284 Adware/NaviPromo Adware No 1 Yes No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\r­p1059\a0508701.exe
00328284 Adware/NaviPromo Adware No 1 Yes No c:\program files\navilog1\backupnavi\idihdcq.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No c:\windows\nircmd.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\navilog1\backupnavi\wtypan.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\navilog1\backupnavi\mqsjjn.exe
03919024 Generic Malware Virus/Trojan No 0 Yes No c:\windows\ubisoft\setupubi.exe
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location
;===========================================================­============================================================­============================================================­
No c:\program files\rnamfler\naomf.exe
No c:\documents and settings\ms-net\bureau\usbfix.exe
No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\r­p1059\a0508815.exe
No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\r­p1059\a0508816.exe
No c:\usbfix\quarantine\c\usbfix\quarantine\c\recycler\s-1-5-21­-507921405-436374069-1343024091-1003.usbfix\dc152.tmp\hnfgd.­exe.usbfix
No c:\usbfix\quarantine\c\windows\rndll.exe.usbfix
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description
0
Réponse 7 / 7
cgcg13
14 déc. 2009 à 17:35
Re-bonjour,
Voici le log Active scan...




ANALYSIS: 2009-12-14 17:32:29
PROTECTIONS: 1
MALWARE: 32
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 091213-0] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00007810 JV/FixJava Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/fixjava.class]
00007811 JV/ImageBank Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/imagebank.class]
00007812 JV/LetterBoard Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/letterboard.class]
00007813 JV/LetterButton Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/letterbutton.class]
00007814 JV/MyTimer Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/mytimer.class]
00007815 JV/ValueBox Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/valuebox.class]
00007816 JV/Widget Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/widget.class]
00007817 JV/WordManager Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/wordmanager.class]
00007818 JV/WordMeister Virus No 0 Yes No c:\documents and settings\ms-net\application data\sun\java\deployment\cache\6.0\60\5d80c5bc-5b013dcd[com/tolstoy/meister1/wordmeister.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tradedoubler[3].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\found.000\file0000.chk
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@zedo[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ms-net\cookies\ms-net@smartadserver[3].txt
00328284 Adware/NaviPromo Adware No 1 Yes No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\rp1059\a0508701.exe
00328284 Adware/NaviPromo Adware No 1 Yes No c:\program files\navilog1\backupnavi\idihdcq.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No c:\windows\nircmd.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\navilog1\backupnavi\wtypan.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\navilog1\backupnavi\mqsjjn.exe
03919024 Generic Malware Virus/Trojan No 0 Yes No c:\windows\ubisoft\setupubi.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\program files\rnamfler\naomf.exe
No c:\documents and settings\ms-net\bureau\usbfix.exe
No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\rp1059\a0508815.exe
No c:\system volume information\_restore{5e93a78f-4618-4c57-be80-d9c7e8452686}\rp1059\a0508816.exe
No c:\usbfix\quarantine\c\usbfix\quarantine\c\recycler\s-1-5-21-507921405-436374069-1343024091-1003.usbfix\dc152.tmp\hnfgd.exe.usbfix
No c:\usbfix\quarantine\c\windows\rndll.exe.usbfix
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Faire une pause en VBS
quent -
quent -

3 réponses