bonjour ! voila ce que donne le rapport !
ComboFix 10-02-28.03 - plouf 01/03/2010 11:02:06.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.442 [GMT 1:00]
Lancé depuis: c:\documents and settings\plouf\Bureau\juju.exe
Commutateurs utilisés :: c:\documents and settings\plouf\Bureau\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\documents and settings\LocalService\Application Data\sgcpom.dat"
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
"c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--------------- FCopy ---------------
c:\windows\system32\scecli.dll --> c:\windows\$NtServicePackUninstall$\scecli.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.
2010-02-28 23:41 . 2008-04-14 02:34 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2010-02-28 23:41 . 2008-04-14 02:34 50688 ----a-w- c:\windows\system32\proquota.exe
2010-02-28 23:41 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-02-28 23:41 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-02-28 22:32 . 2010-02-28 22:32 -------- d-----w- c:\program files\7-Zip
2010-02-28 22:03 . 2010-02-28 22:36 -------- d-----w- C:\_OTL
2010-02-27 20:02 . 2010-02-27 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-02-27 20:02 . 2010-02-27 20:02 -------- d-----w- c:\program files\BitDefender
2010-02-27 19:57 . 2010-02-27 20:45 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-02-27 18:28 . 2010-02-27 18:28 -------- d-----w- c:\documents and settings\plouf\Application Data\Malwarebytes
2010-02-27 18:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-27 18:27 . 2010-02-27 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-27 18:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-27 18:27 . 2010-02-27 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 22:09 . 2010-02-26 22:09 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2010-02-26 22:05 . 2010-02-26 22:22 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-26 22:05 . 2010-02-26 22:22 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-26 21:56 . 2010-02-26 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-02-26 17:17 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-02-26 17:17 . 2010-02-26 17:17 -------- d-----w- c:\program files\Panda Security
2010-02-26 15:52 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 15:52 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-26 15:47 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-26 15:47 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 15:46 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-02-26 15:46 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 10:11 . 2010-01-04 19:46 -------- d-----w- c:\program files\Steam
2010-03-01 10:10 . 2006-10-29 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-03-01 09:26 . 2006-08-29 14:56 -------- d-----w- c:\documents and settings\plouf\Application Data\Skype
2010-02-26 22:27 . 2010-02-26 22:27 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-02-26 22:27 . 2010-02-26 22:27 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-02-26 22:27 . 2010-02-26 22:27 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-02-26 22:27 . 2010-02-26 22:27 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-02-26 22:27 . 2010-02-26 22:27 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-02-26 22:22 . 2010-02-26 22:22 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-02-26 22:22 . 2010-02-26 22:22 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-02-26 22:22 . 2010-02-26 22:22 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-02-26 22:22 . 2010-02-26 22:22 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-02-26 22:22 . 2010-02-26 22:22 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-02-26 22:22 . 2010-02-26 22:22 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-02-26 22:02 . 2006-10-29 18:13 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-26 21:55 . 2007-01-31 17:49 -------- d-----w- c:\documents and settings\plouf\Application Data\Azureus
2010-02-17 23:07 . 2009-10-12 13:44 -------- d-----w- c:\documents and settings\plouf\Application Data\skypePM
2010-02-10 19:40 . 2008-07-12 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-08 14:31 . 2008-10-31 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-08 14:30 . 2008-10-31 13:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-20 16:59 . 2008-07-18 17:55 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-05 09:56 . 2006-03-20 05:29 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-08 17:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2006-03-20 05:29 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-04 20:14 . 2010-01-04 20:14 -------- d-----w- c:\documents and settings\plouf\Application Data\Sports Interactive
2010-01-04 20:13 . 2010-01-04 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-01-04 19:46 . 2010-01-04 19:46 -------- d--h--w- c:\program files\Zero G Registry
2010-01-04 19:46 . 2010-01-04 19:46 -------- d-----w- c:\program files\Sports Interactive
2010-01-04 16:18 . 2006-03-20 14:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-03 23:52 . 2010-01-03 23:52 288024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-03 11:22 . 2006-09-24 13:32 73824 ----a-w- c:\documents and settings\plouf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-03 11:17 . 2008-06-13 17:16 -------- d-----w- c:\program files\a-squared Free
2010-01-02 23:51 . 2006-09-28 21:16 -------- d-----w- c:\program files\Fichiers communs\Real
2010-01-02 23:48 . 2007-11-16 14:02 -------- d-----w- c:\program files\CDex_170b2
2010-01-02 23:44 . 2006-11-06 16:48 -------- d-----w- c:\program files\QuickTime
2010-01-02 22:36 . 2006-03-20 05:30 96420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 22:36 . 2006-03-20 05:30 535038 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 00:37 . 2005-01-01 04:57 -------- d-----w- c:\program files\Microsoft Works
2009-12-31 16:50 . 2006-03-20 05:29 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:41 . 2006-03-20 13:42 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-20 05:29 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2006-03-20 05:29 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2006-03-20 05:29 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"Steam"="c:\program files\Steam\Steam.exe" [2010-02-20 1217872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 13:24 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\Click to DVD 2\\CtoDvd.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/02/2010 18:17 28552]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [20/03/2006 06:30 808448]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 06:30 29184]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: {43488780-AC92-4A71-9343-D269A5452C1C} = 192.168.1.1
DPF: {5AEF5128-FE70-49E8-9E86-45F0A2D7E4EE} - hxxp://go.opendisc.net/activex/OpendiscLight.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 11:11
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1548)
c:\windows\system32\VESWinlogon.dll
- - - - - - - > 'explorer.exe'(2608)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\ICO.EXE
c:\program files\Apoint\Apntex.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-01 11:20:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-01 10:20
ComboFix2.txt 2010-03-01 09:56
ComboFix3.txt 2010-02-28 23:55
Avant-CF: 2 983 583 744 octets libres
Après-CF: 2 943 451 136 octets libres
- - End Of File - - 583CF2C37193859856D79F108CAE4AF6
Il y a actuellement 383 visiteurs
Jeudi 25 Avril 2024
       |
[Réglé] virus win32.Agent.aioy • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
28 messages
• Page 2 sur 2 • 1, 2
Re: virus win32.Agent.aioy
le 01 Mar 2010 18:44
hello,
effectivement, cette fois ci le rootkit a sauté .
fait cela stp...
>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.
@++
effectivement, cette fois ci le rootkit a sauté .
fait cela stp...
>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.
@++
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 01 Mar 2010 19:22
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3809
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01/03/2010 19:21:52
mbam-log-2010-03-01 (19-21-52).txt
Type de recherche: Examen rapide
Eléments examinés: 137991
Temps écoulé: 17 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3809
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01/03/2010 19:21:52
mbam-log-2010-03-01 (19-21-52).txt
Type de recherche: Examen rapide
Eléments examinés: 137991
Temps écoulé: 17 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- julienps
- Visiteur Confirmé
- Messages: 15
- Inscription: 28 Fév 2010 21:27
Re: virus win32.Agent.aioy
le 01 Mar 2010 21:09
bon c'est cool,
j'ai encore un petit service a te demander peux tu zipper ce dossier C:\Qoobox\Quarantine << celui là
et me l'envoyer par mail à l'addersse que je t'ai donné hier, merci d'avance.
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
pour cela...
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
fait un double-clique dessus pour lancer le programme
Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
Poste moi le rapport qui apparait
Attends mon feu vert pour cliquer sur Suppression
j'ai encore un petit service a te demander peux tu zipper ce dossier C:\Qoobox\Quarantine << celui là
et me l'envoyer par mail à l'addersse que je t'ai donné hier, merci d'avance.
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
pour cela...
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
fait un double-clique dessus pour lancer le programme
Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
Poste moi le rapport qui apparait
Attends mon feu vert pour cliquer sur Suppression
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 01 Mar 2010 22:09
salut !
en voulant zipper ce que tu m'as demandé, kapersky s'est manifesté pour me dire que le virus est revenu !!!
mais à priori il n'est pas dans drivers...
et kapersky m'indique qu'il l'a supprimé ... alors qu'hier ce n'etait pas le cas, donc rien de grave ?? es tu sure de vouloir ce dossier ?
en voulant zipper ce que tu m'as demandé, kapersky s'est manifesté pour me dire que le virus est revenu !!!
mais à priori il n'est pas dans drivers...
et kapersky m'indique qu'il l'a supprimé ... alors qu'hier ce n'etait pas le cas, donc rien de grave ?? es tu sure de vouloir ce dossier ?
- julienps
- Visiteur Confirmé
- Messages: 15
- Inscription: 28 Fév 2010 21:27
Re: virus win32.Agent.aioy
le 01 Mar 2010 22:19
hello,
kapersky a réussi à le supprimer car le fichier n'est pas actif
c'est pas grave, envoie le quand même, mais je pense qu'il n'est plus dans "quarantine" car Kapersky à due le supprimer.
je verrais bien en le recevant si il est toujours dedans, par contre si tu as des problèmes pour l'envoyer par mail, ne te prend pas la tête et laisses tomber ce n'est pas grave
@+
kapersky a réussi à le supprimer car le fichier n'est pas actif
c'est pas grave, envoie le quand même, mais je pense qu'il n'est plus dans "quarantine" car Kapersky à due le supprimer.
je verrais bien en le recevant si il est toujours dedans, par contre si tu as des problèmes pour l'envoyer par mail, ne te prend pas la tête et laisses tomber ce n'est pas grave
@+
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 01 Mar 2010 22:29
voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\plouf\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\plouf\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
- julienps
- Visiteur Confirmé
- Messages: 15
- Inscription: 28 Fév 2010 21:27
Re: virus win32.Agent.aioy
le 02 Mar 2010 18:00
hello,
c'est bon , tu peux cliquer sur Suppression
une fois cela terminé, supprimes manuellement les fichiers suivants:
- (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
- C:\TCleaner.txt
- C:\Quoobox (si tu le trouve)
ensuite...
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée(désactiver la restauration.....)>>Appliquer>>Ok.Redémarre l'ordi>>maintenant décoche la case(désactiver la restauration.....)>>Appliquer>>Ok.
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant
Saisir un nom(par exemple "pc propre") pour le point de restauration puis cliquer sur Créer.
@++
si un modo passe par là, RÉSOLU
c'est bon , tu peux cliquer sur Suppression
une fois cela terminé, supprimes manuellement les fichiers suivants:
- (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
- C:\TCleaner.txt
- C:\Quoobox (si tu le trouve)
ensuite...
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée(désactiver la restauration.....)>>Appliquer>>Ok.Redémarre l'ordi>>maintenant décoche la case(désactiver la restauration.....)>>Appliquer>>Ok.
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant
Saisir un nom(par exemple "pc propre") pour le point de restauration puis cliquer sur Créer.
@++
si un modo passe par là, RÉSOLU
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 02 Mar 2010 19:03
Je t'en pris, c'était avec plaisir
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: virus win32.Agent.aioy
le 02 Mar 2010 21:56
Salut jmmg,
Done!jeanmimigab a écrit:si un modo passe par là, RÉSOLU
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
28 messages
• Page 2 sur 2 • - 1, 2
Sujets similaires
[Réglé] bloc note sous windows 11Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2
[Réglé] casque audioBonjour Je posséde un casque audio JBL en bluetuoth sur mon pc qui fonctionnait très bien . Je viens de le recharger et mon PC ne le trouve plus ?Cela ne doit pas être grave mais je ne trouve pas la solution . Merci pour votre aide .
Réponses: 8
[Réglé] probleme USBBonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5
[Réglé] World of Tank Blitz sans Steam ?SalutEst ce que quelqu'un sait comment jouer à World of Tank Blitz sans Steam, sur PC ?Lancer Steam à chaque fois ça consomme des resssources pour rien.J'ai essayé de télécharger le jeu sur Microsoft mais il semblerait que ça soit uniquement pour la Xbox !?Une idée ?
Réponses: 6
[Réglé] Bleu screen en lançant un jeu sur Win 11Re,yevgi a écrit:Sinon, je ne comprends plus rien...En lisant ta réponse, je vois ceci :https://zupimages.net/up/24/15/yqpl.pngEn revu sous ma zone de rédaction de réponse, je vois ceci :https://zupimages.net/up/24/15/g4aw.pngDu coup j'ai 2 process distincts, qui donnent 2 résultats différents :- Se ...
Réponses: 33
[Réglé] Impossible d'ouvrir les droits d'accès...Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 25
[Réglé] Fenêtres Powershell intempestivesBonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |