Il y a actuellement 122 visiteurs
Samedi 23 Septembre 2023
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] virus win32.Agent.aioy • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 11:22

bonjour ! voila ce que donne le rapport !


ComboFix 10-02-28.03 - plouf 01/03/2010 11:02:06.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.442 [GMT 1:00]
Lancé depuis: c:\documents and settings\plouf\Bureau\juju.exe
Commutateurs utilisés :: c:\documents and settings\plouf\Bureau\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\documents and settings\LocalService\Application Data\sgcpom.dat"
"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"
"c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
--------------- FCopy ---------------

c:\windows\system32\scecli.dll --> c:\windows\$NtServicePackUninstall$\scecli.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.

2010-02-28 23:41 . 2008-04-14 02:34 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2010-02-28 23:41 . 2008-04-14 02:34 50688 ----a-w- c:\windows\system32\proquota.exe
2010-02-28 23:41 . 2008-04-14 02:34 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-02-28 23:41 . 2008-04-14 02:34 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-02-28 22:32 . 2010-02-28 22:32 -------- d-----w- c:\program files\7-Zip
2010-02-28 22:03 . 2010-02-28 22:36 -------- d-----w- C:\_OTL
2010-02-27 20:02 . 2010-02-27 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-02-27 20:02 . 2010-02-27 20:02 -------- d-----w- c:\program files\BitDefender
2010-02-27 19:57 . 2010-02-27 20:45 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-02-27 18:28 . 2010-02-27 18:28 -------- d-----w- c:\documents and settings\plouf\Application Data\Malwarebytes
2010-02-27 18:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-27 18:27 . 2010-02-27 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-27 18:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-27 18:27 . 2010-02-27 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 22:09 . 2010-02-26 22:09 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2010-02-26 22:05 . 2010-02-26 22:22 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-26 22:05 . 2010-02-26 22:22 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-26 21:56 . 2010-02-26 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-02-26 17:17 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-02-26 17:17 . 2010-02-26 17:17 -------- d-----w- c:\program files\Panda Security
2010-02-26 15:52 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 15:52 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-26 15:47 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-26 15:47 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 15:46 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-02-26 15:46 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 10:11 . 2010-01-04 19:46 -------- d-----w- c:\program files\Steam
2010-03-01 10:10 . 2006-10-29 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-03-01 09:26 . 2006-08-29 14:56 -------- d-----w- c:\documents and settings\plouf\Application Data\Skype
2010-02-26 22:27 . 2010-02-26 22:27 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-02-26 22:27 . 2010-02-26 22:27 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-02-26 22:27 . 2010-02-26 22:27 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-02-26 22:27 . 2010-02-26 22:27 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-02-26 22:27 . 2010-02-26 22:27 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-02-26 22:22 . 2010-02-26 22:22 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-02-26 22:22 . 2010-02-26 22:22 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-02-26 22:22 . 2010-02-26 22:22 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-02-26 22:22 . 2010-02-26 22:22 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-02-26 22:22 . 2010-02-26 22:22 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-02-26 22:22 . 2010-02-26 22:22 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-02-26 22:02 . 2006-10-29 18:13 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-26 21:55 . 2007-01-31 17:49 -------- d-----w- c:\documents and settings\plouf\Application Data\Azureus
2010-02-17 23:07 . 2009-10-12 13:44 -------- d-----w- c:\documents and settings\plouf\Application Data\skypePM
2010-02-10 19:40 . 2008-07-12 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-08 14:31 . 2008-10-31 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-08 14:30 . 2008-10-31 13:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-20 16:59 . 2008-07-18 17:55 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-05 09:56 . 2006-03-20 05:29 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-08 17:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2006-03-20 05:29 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-04 20:14 . 2010-01-04 20:14 -------- d-----w- c:\documents and settings\plouf\Application Data\Sports Interactive
2010-01-04 20:13 . 2010-01-04 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-01-04 19:46 . 2010-01-04 19:46 -------- d--h--w- c:\program files\Zero G Registry
2010-01-04 19:46 . 2010-01-04 19:46 -------- d-----w- c:\program files\Sports Interactive
2010-01-04 16:18 . 2006-03-20 14:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-03 23:52 . 2010-01-03 23:52 288024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-03 11:22 . 2006-09-24 13:32 73824 ----a-w- c:\documents and settings\plouf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-03 11:17 . 2008-06-13 17:16 -------- d-----w- c:\program files\a-squared Free
2010-01-02 23:51 . 2006-09-28 21:16 -------- d-----w- c:\program files\Fichiers communs\Real
2010-01-02 23:48 . 2007-11-16 14:02 -------- d-----w- c:\program files\CDex_170b2
2010-01-02 23:44 . 2006-11-06 16:48 -------- d-----w- c:\program files\QuickTime
2010-01-02 22:36 . 2006-03-20 05:30 96420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-02 22:36 . 2006-03-20 05:30 535038 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 00:37 . 2005-01-01 04:57 -------- d-----w- c:\program files\Microsoft Works
2009-12-31 16:50 . 2006-03-20 05:29 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:41 . 2006-03-20 13:42 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-20 05:29 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2006-03-20 05:29 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2006-03-20 05:29 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"Steam"="c:\program files\Steam\Steam.exe" [2010-02-20 1217872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 13:24 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\Click to DVD 2\\CtoDvd.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/02/2010 18:17 28552]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [20/03/2006 06:30 808448]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 06:30 29184]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: {43488780-AC92-4A71-9343-D269A5452C1C} = 192.168.1.1
DPF: {5AEF5128-FE70-49E8-9E86-45F0A2D7E4EE} - hxxp://go.opendisc.net/activex/OpendiscLight.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 11:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1548)
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'explorer.exe'(2608)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\ICO.EXE
c:\program files\Apoint\Apntex.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-01 11:20:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-01 10:20
ComboFix2.txt 2010-03-01 09:56
ComboFix3.txt 2010-02-28 23:55

Avant-CF: 2 983 583 744 octets libres
Après-CF: 2 943 451 136 octets libres

- - End Of File - - 583CF2C37193859856D79F108CAE4AF6
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 


Re: virus win32.Agent.aioy

Message le 01 Mar 2010 11:27

le fichier semble avoir disparu !! qu'en penses tu ??
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 18:44

hello,

effectivement, cette fois ci le rootkit a sauté .

fait cela stp...

>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 19:22

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3809
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

01/03/2010 19:21:52
mbam-log-2010-03-01 (19-21-52).txt

Type de recherche: Examen rapide
Eléments examinés: 137991
Temps écoulé: 17 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 21:09

bon c'est cool,

j'ai encore un petit service a te demander peux tu zipper ce dossier C:\Qoobox\Quarantine << celui là

et me l'envoyer par mail à l'addersse que je t'ai donné hier, merci d'avance.

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

:wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 22:09

salut !
en voulant zipper ce que tu m'as demandé, kapersky s'est manifesté pour me dire que le virus est revenu !!!
mais à priori il n'est pas dans drivers...

et kapersky m'indique qu'il l'a supprimé ... alors qu'hier ce n'etait pas le cas, donc rien de grave ?? es tu sure de vouloir ce dossier ?
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 22:19

hello,

kapersky a réussi à le supprimer car le fichier n'est pas actif 8)

c'est pas grave, envoie le quand même, mais je pense qu'il n'est plus dans "quarantine" car Kapersky à due le supprimer.

je verrais bien en le recevant si il est toujours dedans, par contre si tu as des problèmes pour l'envoyer par mail, ne te prend pas la tête et laisses tomber ce n'est pas grave :wink:

@+
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 22:21

oui le rapport de kapersky dit qu'il est supprimé !

bon je me lance dans toolscleaner et te tient au courant
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 

Re: virus win32.Agent.aioy

Message le 01 Mar 2010 22:29

voila le rapport


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\plouf\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 

Re: virus win32.Agent.aioy

Message le 02 Mar 2010 18:00

hello,

c'est bon , tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

- (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
- C:\TCleaner.txt
- C:\Quoobox (si tu le trouve)


ensuite...


Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée(désactiver la restauration.....)>>Appliquer>>Ok.Redémarre l'ordi>>maintenant décoche la case(désactiver la restauration.....)>>Appliquer>>Ok.


Ne pas oublier de créer un point de restauration après cette manip.

Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant


Saisir un nom(par exemple "pc propre") pour le point de restauration puis cliquer sur Créer.

@++ :wink:

si un modo passe par là, RÉSOLU :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32.Agent.aioy

Message le 02 Mar 2010 18:45

bonsoir !!


merci beaucoup pour ton aide au cours de ces derniers jours !!!
julienps
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 28 Fév 2010 21:27
 

Re: virus win32.Agent.aioy

Message le 02 Mar 2010 19:03

Je t'en pris, c'était avec plaisir :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32.Agent.aioy

Message le 02 Mar 2010 21:56

Salut jmmg,
jeanmimigab a écrit:si un modo passe par là, RÉSOLU :wink:
Done! :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Précédente


Sujets similaires

Message [Réglé] Libre Office Writer ne répond plus.
Bonjour à tous.Je suis sous Ubuntu 22.04Mon imprimante EPSON SX 218 est connectée à mon PC desktop (H.P.) et fonctionne correctement avec lui.Mon PC portable (ASUS) est connectable en réseau au Desktop et communique correctement avec lui.Par contre, depuis peu je ne peux plus imprimer depuis le port ...
Réponses: 5

Message [Réglé] Un anti viruis à jour est suffisant pour protéger ?
Bonjour, C'est ma première fois sur ce forum. J'ai eu une mésaventure avec mon PC, je ne sais pas vraiment si c'est l??uvre des virus (alors que mon antivirus est à jour). En effet, j'ai préparé certains documents que je dois transmettre à un cabinet d'expert comptable à Paris dans deux semaines. Ma ...
Réponses: 8

Message [Réglé] Passer ses contacts de la carte sim a la carte sd.
Bonsoir Pour un motorola 51GJ'ai cherché partout sur le net pour ma question et bien évidement, je n'ai pas ce qui est expliqué sur chaque tuto. Par exemple, ouvrir ses contacts puis exporter, je n'ai pas, ou transféré, pas non plus, ou exporter vers, pas non plus. Merci
Réponses: 8

Message [Réglé] connexion routeur
Bonjour, j'ai déménagé dans un coin ou il n' y a pas internet. J'ai donc pris un router 4G (tplink 6400) qui me permet d?être connecté et ça fonctionne correctement. J'ai un pc qui sera à une dizaine de mètres du routeur et j'ai trouvé dans mes pièces une carte wifi "TP-LinkTL-WN881ND", ce ...
Réponses: 3

Message [Réglé] Fenêtres Powershell intempestives
Bonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 12

Message [Réglé] Navigateur long à venir
Bonjour, un problème que je rencontre depuis un certain temps, et que je ne parviens pas à résoudre, et je soupçonne un malware, ou tout autre truc malveillant de pourrir ma connexion, je ne vais pourtant sur aucun site malfamé, ou déconseillé.je suis toujours obligé de nettoyer les fichiers système ...
Réponses: 17

Message [Réglé] Aide nettoyage pc
Bonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.