bonjour ! voila ce que donne le rapport !
ComboFix 10-02-28.03 - plouf 01/03/2010 11:02:06.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.442 [GMT 1:00]
Lancé depuis: c:\documents and settings\plouf\Bureau\juju.exe
Commutateurs utilisés :: c:\documents and settings\plouf\Bureau\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\documents and settings\LocalService\Application Data\sgcpom.dat"
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
"c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--------------- FCopy ---------------
c:\windows\system32\scecli.dll --> c:\windows\$NtServicePackUninstall$\scecli.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.
2010-02-28 23:41 . 2008-04-14 02:34 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2010-02-28 23:41 . 2008-04-14 02:34 50688 ----a-w- c:\windows\system32\proquota.exe
2010-02-28 23:41 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-02-28 23:41 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-02-28 22:32 . 2010-02-28 22:32 -------- d-----w- c:\program files\7-Zip
2010-02-28 22:03 . 2010-02-28 22:36 -------- d-----w- C:\_OTL
2010-02-27 20:02 . 2010-02-27 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-02-27 20:02 . 2010-02-27 20:02 -------- d-----w- c:\program files\BitDefender
2010-02-27 19:57 . 2010-02-27 20:45 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-02-27 18:28 . 2010-02-27 18:28 -------- d-----w- c:\documents and settings\plouf\Application Data\Malwarebytes
2010-02-27 18:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-27 18:27 . 2010-02-27 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-27 18:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-27 18:27 . 2010-02-27 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 22:09 . 2010-02-26 22:09 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2010-02-26 22:05 . 2010-02-26 22:22 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-26 22:05 . 2010-02-26 22:22 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-26 21:56 . 2010-02-26 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-02-26 17:17 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-02-26 17:17 . 2010-02-26 17:17 -------- d-----w- c:\program files\Panda Security
2010-02-26 15:52 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 15:52 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-26 15:47 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-26 15:47 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 15:46 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-02-26 15:46 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 10:11 . 2010-01-04 19:46 -------- d-----w- c:\program files\Steam
2010-03-01 10:10 . 2006-10-29 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-03-01 09:26 . 2006-08-29 14:56 -------- d-----w- c:\documents and settings\plouf\Application Data\Skype
2010-02-26 22:27 . 2010-02-26 22:27 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-02-26 22:27 . 2010-02-26 22:27 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-02-26 22:27 . 2010-02-26 22:27 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-02-26 22:27 . 2010-02-26 22:27 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-02-26 22:27 . 2010-02-26 22:27 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-02-26 22:22 . 2010-02-26 22:22 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-02-26 22:22 . 2010-02-26 22:22 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-02-26 22:22 . 2010-02-26 22:22 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-02-26 22:22 . 2010-02-26 22:22 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-02-26 22:22 . 2010-02-26 22:22 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-02-26 22:22 . 2010-02-26 22:22 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-02-26 22:02 . 2006-10-29 18:13 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-26 21:55 . 2007-01-31 17:49 -------- d-----w- c:\documents and settings\plouf\Application Data\Azureus
2010-02-17 23:07 . 2009-10-12 13:44 -------- d-----w- c:\documents and settings\plouf\Application Data\skypePM
2010-02-10 19:40 . 2008-07-12 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-08 14:31 . 2008-10-31 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-08 14:30 . 2008-10-31 13:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-20 16:59 . 2008-07-18 17:55 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-05 09:56 . 2006-03-20 05:29 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-08 17:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2006-03-20 05:29 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-04 20:14 . 2010-01-04 20:14 -------- d-----w- c:\documents and settings\plouf\Application Data\Sports Interactive
2010-01-04 20:13 . 2010-01-04 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-01-04 19:46 . 2010-01-04 19:46 -------- d--h--w- c:\program files\Zero G Registry
2010-01-04 19:46 . 2010-01-04 19:46 -------- d-----w- c:\program files\Sports Interactive
2010-01-04 16:18 . 2006-03-20 14:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-03 23:52 . 2010-01-03 23:52 288024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-03 11:22 . 2006-09-24 13:32 73824 ----a-w- c:\documents and settings\plouf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-03 11:17 . 2008-06-13 17:16 -------- d-----w- c:\program files\a-squared Free
2010-01-02 23:51 . 2006-09-28 21:16 -------- d-----w- c:\program files\Fichiers communs\Real
2010-01-02 23:48 . 2007-11-16 14:02 -------- d-----w- c:\program files\CDex_170b2
2010-01-02 23:44 . 2006-11-06 16:48 -------- d-----w- c:\program files\QuickTime
2010-01-02 22:36 . 2006-03-20 05:30 96420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 22:36 . 2006-03-20 05:30 535038 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 00:37 . 2005-01-01 04:57 -------- d-----w- c:\program files\Microsoft Works
2009-12-31 16:50 . 2006-03-20 05:29 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:41 . 2006-03-20 13:42 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-20 05:29 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2006-03-20 05:29 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2006-03-20 05:29 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"Steam"="c:\program files\Steam\Steam.exe" [2010-02-20 1217872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 13:24 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\Click to DVD 2\\CtoDvd.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/02/2010 18:17 28552]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [20/03/2006 06:30 808448]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 06:30 29184]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: {43488780-AC92-4A71-9343-D269A5452C1C} = 192.168.1.1
DPF: {5AEF5128-FE70-49E8-9E86-45F0A2D7E4EE} - hxxp://go.opendisc.net/activex/OpendiscLight.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 11:11
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1548)
c:\windows\system32\VESWinlogon.dll
- - - - - - - > 'explorer.exe'(2608)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\ICO.EXE
c:\program files\Apoint\Apntex.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-01 11:20:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-01 10:20
ComboFix2.txt 2010-03-01 09:56
ComboFix3.txt 2010-02-28 23:55
Avant-CF: 2 983 583 744 octets libres
Après-CF: 2 943 451 136 octets libres
- - End Of File - - 583CF2C37193859856D79F108CAE4AF6
Il y a actuellement 638 visiteurs
Dimanche 22 Décembre 2024
       |
[Réglé] virus win32.Agent.aioy • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
28 messages
• Page 2 sur 2 • 1, 2
Re: virus win32.Agent.aioy
le 01 Mar 2010 18:44
hello,
effectivement, cette fois ci le rootkit a sauté .
fait cela stp...
>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.
@++
effectivement, cette fois ci le rootkit a sauté .
fait cela stp...
>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.
@++
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 01 Mar 2010 19:22
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3809
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01/03/2010 19:21:52
mbam-log-2010-03-01 (19-21-52).txt
Type de recherche: Examen rapide
Eléments examinés: 137991
Temps écoulé: 17 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3809
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01/03/2010 19:21:52
mbam-log-2010-03-01 (19-21-52).txt
Type de recherche: Examen rapide
Eléments examinés: 137991
Temps écoulé: 17 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- julienps
- Visiteur Confirmé
- Messages: 15
- Inscription: 28 Fév 2010 21:27
Re: virus win32.Agent.aioy
le 01 Mar 2010 21:09
bon c'est cool,
j'ai encore un petit service a te demander peux tu zipper ce dossier C:\Qoobox\Quarantine << celui là
et me l'envoyer par mail à l'addersse que je t'ai donné hier, merci d'avance.
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
pour cela...
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
fait un double-clique dessus pour lancer le programme
Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
Poste moi le rapport qui apparait
Attends mon feu vert pour cliquer sur Suppression
j'ai encore un petit service a te demander peux tu zipper ce dossier C:\Qoobox\Quarantine << celui là
et me l'envoyer par mail à l'addersse que je t'ai donné hier, merci d'avance.
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
pour cela...
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
fait un double-clique dessus pour lancer le programme
Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
Poste moi le rapport qui apparait
Attends mon feu vert pour cliquer sur Suppression
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 01 Mar 2010 22:09
salut !
en voulant zipper ce que tu m'as demandé, kapersky s'est manifesté pour me dire que le virus est revenu !!!
mais à priori il n'est pas dans drivers...
et kapersky m'indique qu'il l'a supprimé ... alors qu'hier ce n'etait pas le cas, donc rien de grave ?? es tu sure de vouloir ce dossier ?
en voulant zipper ce que tu m'as demandé, kapersky s'est manifesté pour me dire que le virus est revenu !!!
mais à priori il n'est pas dans drivers...
et kapersky m'indique qu'il l'a supprimé ... alors qu'hier ce n'etait pas le cas, donc rien de grave ?? es tu sure de vouloir ce dossier ?
- julienps
- Visiteur Confirmé
- Messages: 15
- Inscription: 28 Fév 2010 21:27
Re: virus win32.Agent.aioy
le 01 Mar 2010 22:19
hello,
kapersky a réussi à le supprimer car le fichier n'est pas actif
c'est pas grave, envoie le quand même, mais je pense qu'il n'est plus dans "quarantine" car Kapersky à due le supprimer.
je verrais bien en le recevant si il est toujours dedans, par contre si tu as des problèmes pour l'envoyer par mail, ne te prend pas la tête et laisses tomber ce n'est pas grave
@+
kapersky a réussi à le supprimer car le fichier n'est pas actif
c'est pas grave, envoie le quand même, mais je pense qu'il n'est plus dans "quarantine" car Kapersky à due le supprimer.
je verrais bien en le recevant si il est toujours dedans, par contre si tu as des problèmes pour l'envoyer par mail, ne te prend pas la tête et laisses tomber ce n'est pas grave
@+
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 01 Mar 2010 22:29
voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\plouf\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\plouf\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
- julienps
- Visiteur Confirmé
- Messages: 15
- Inscription: 28 Fév 2010 21:27
Re: virus win32.Agent.aioy
le 02 Mar 2010 18:00
hello,
c'est bon , tu peux cliquer sur Suppression
une fois cela terminé, supprimes manuellement les fichiers suivants:
- (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
- C:\TCleaner.txt
- C:\Quoobox (si tu le trouve)
ensuite...
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée(désactiver la restauration.....)>>Appliquer>>Ok.Redémarre l'ordi>>maintenant décoche la case(désactiver la restauration.....)>>Appliquer>>Ok.
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant
Saisir un nom(par exemple "pc propre") pour le point de restauration puis cliquer sur Créer.
@++
si un modo passe par là, RÉSOLU
c'est bon , tu peux cliquer sur Suppression
une fois cela terminé, supprimes manuellement les fichiers suivants:
- (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
- C:\TCleaner.txt
- C:\Quoobox (si tu le trouve)
ensuite...
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée(désactiver la restauration.....)>>Appliquer>>Ok.Redémarre l'ordi>>maintenant décoche la case(désactiver la restauration.....)>>Appliquer>>Ok.
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant
Saisir un nom(par exemple "pc propre") pour le point de restauration puis cliquer sur Créer.
@++
si un modo passe par là, RÉSOLU
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 02 Mar 2010 19:03
Je t'en pris, c'était avec plaisir
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 02 Mar 2010 21:56
Salut jmmg,
Done!jeanmimigab a écrit:si un modo passe par là, RÉSOLU
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
28 messages
• Page 2 sur 2 • - 1, 2
Sujets similaires
[Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8
[Réglé] Mauvaise performance SSD NVMEBonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10
[Réglé] Suite de mon sujet Démarrage PC parfois difficileBonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34
[Réglé] Clé usb qui s'affiche pasBonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13
[Réglé] Mini PC pour la 4k HDRBonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6
[Réglé] android autoBonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3
[Réglè] HELPBonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |