virus Worm.Win32.autorun.pqr / trojan.Win32.Vaklik

> Tous les forums > Sécurité

Statut du sujet : NON RESOLU

romainliance

Posté le 13/10/2008 @ 11:05

Petit astucien

4 Messages

Bonjour à tous, j'ai depuis quelques temps des virus. j'ai suivi longuement les tuto du site, HijackThis et kaspersky.

Après l'analyse de kaspersky voila ce qu'il me trouve comme virus;

Worm.Win32.autorun.pqr et trojan.Win32.Vaklik.cjb

Pour information, hier je n'avais pas accès à mes disques dur, parce qu'ils étaient non accessible en Win32, mais j'ai téléchargé PCA-For.zip avec ce tuto

( http://forum.pcastuces.com/problemes_divers-f25s42853.htm) et depuis le problème est rémedié.

Merci d'avance je vous envoie mon compte-rendu du HijackThis

.........

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:39, on 13/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\eMule\emule.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC3CD3F-CDF1-4662-83AF-87315618E280}: NameServer = 212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4761 bytes

---------------------------------------------------------------------------------------------------------------------

Le rapport de Kaspersky

......

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 13, 2008 11:04:50 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/10/2008
Enregistrements dans la base antivirus Kaspersky : 1169985
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 30861
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Messenger\romainliance@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Messenger\romainliance@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Messenger\romainliance@hotmail.com\SharingMetadata\Working\database_F8E4_774F_E477_F5E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Messenger\romainliance@hotmail.com\SharingMetadata\Working\database_F8E4_774F_E477_F5E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Messenger\romainliance@hotmail.com\SharingMetadata\Working\database_F8E4_774F_E477_F5E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Messenger\romainliance@hotmail.com\SharingMetadata\Working\database_F8E4_774F_E477_F5E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Windows Live Contacts\romainliance@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Windows Live Contacts\romainliance@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Historique\History.IE5\MSHist012008100620081013\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Historique\History.IE5\MSHist012008101320081014\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\3D0FD.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\etilqs_UqMzvx8xpkQbkkV5wsXZ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\~DFC568.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\~DFC666.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\~DFD7C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\~DFD7DE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042356.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
C:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042384.exe Infecté : Trojan.Win32.Vaklik.cjb ignoré
C:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP154\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\bca4e2da.$$$ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\fa56d7ec.$$$ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
D:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré

Analyse interrompue par l'utilisateur !

Publicité

nardino

Posté le 13/10/2008 à 11:21

Groupe Sécurité

8719 Messages

Bonjour.

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
Un tutoriel pour ce programme

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Télécharge Flash Disinfector :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.

romainliance

Posté le 13/10/2008 à 17:46

Petit astucien

4 Messages

re-bonjour, voila mon rapport

Malwarebytes' Anti-Malware 1.28
Database version: 1262
Windows 5.1.2600 Service Pack 2

13/10/2008 17:41:09
mbam-log-2008-10-13 (17-41-00).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 69932
Time elapsed: 5 hour(s), 55 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
E:\mods & patch battlefield\Serial & Crack\Battlefield 2 KeyGen by ViTALiTY.exe (Trojan.Agent) -> No action taken.

nardino

Posté le 13/10/2008 à 20:53

Groupe Sécurité

8719 Messages

Bonsoir.

As-tu supprimé la sélection à la fin du scan ?

Sinon il faut le faire.

Par ailleurs il est fortement déconseillé de faire appel à des cracks et keygen.

Je t'invite donc à supprimer celui qui est visible dans ton rapport.

As-tu bien passé Flash Disinfector ?

Où en sont tes problèmes ?

Poste un nouveau rapport HijackThis .

romainliance

Posté le 14/10/2008 à 15:59

Petit astucien

4 Messages

Bonjour,

j'ai hier effecturer un scan avec kaspersky en ligne et celui-ci me trouve deux virus, par contre avec bitdefender celui ci ne m'a rien trouvé.

kaspersky me trouve toujours les deux virus du post.

je n'ai pas trouvé le crack dans le dossier indiqué auparavant, donc je n'ai pas pu le supprimé, il n'est ni en fichier caché.

j'ai bien effectué le flash desinfector, mais je n'y ai branché aucun peripherique, je ne sais pas a quoi sert ce programme.

voila mon rapport de HijackThis

----------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:08, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC3CD3F-CDF1-4662-83AF-87315618E280}: NameServer = 212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4559 bytes

romainliance

Posté le 14/10/2008 à 19:16

Petit astucien

4 Messages

voilà le dernier rapport kaspersky

------

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 14, 2008 7:16:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2008
Enregistrements dans la base antivirus Kaspersky : 1172638
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 70806
Nombre de virus trouvés: 3
Nombre d'objets infectés: 18 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:04:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouzkruza.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Historique\History.IE5\MSHist012008101420081015\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\1C36A.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temp\etilqs_VDxPbTr1XYaXZ8bbRm97 L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042356.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
C:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042384.exe Infecté : Trojan.Win32.Vaklik.cjb ignoré
C:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP155\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\bca4e2da.$$$ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\fa56d7ec.$$$ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
D:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré
D:\programmes\Windows_XP_SP1_Key_Changer_and_Viewer.zip/install.exe Infecté : Trojan-Downloader.Win32.IstBar.is ignoré
D:\programmes\Windows_XP_SP1_Key_Changer_and_Viewer.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042358.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
E:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
E:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042360.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
F:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
F:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042362.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
F:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP155\change.log L'objet est verrouillé ignoré
G:\autorun.inf Infecté : Worm.Win32.AutoRun.pqr ignoré
G:\g2pfnid.com Infecté : Trojan.Win32.Vaklik.cjb ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{ACA05969-8A30-4618-B98C-6FFB74FF59F0}\RP153\A0042364.inf Infecté : Worm.Win32.AutoRun.pqr ignoré

Analyse terminée.

nardino

Posté le 14/10/2008 à 20:05

Groupe Sécurité

8719 Messages

Bonsoir,

Tu vas télécharger la version d'évaluation de Kasperky

Tu désinstalles Avast.

Tu installes Kasper et tu scannes et supprimes ce qu'il trouve.

Poste le rapport et un nouveau HijackThis.

Nous verrons pour la suite.

Inscrivez-vous !

- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte

Vous avez besoin d'aide ?

Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

> Tous les forums > Sécurité

Forum PC Astuces