> Tous les forums > Forum Sécurité
 Virus win32 besoin d'aide analuse Hijack ThisSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
chrifleur
 Posté le 26/01/2008 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on va le déplacer, je suis quasiment sure qu'il est mauvais

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

D:\WINDOWS\cptabw32.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes

supprime la version de SDFix que tu possèdes

re télécharge le et scanne à nouveau ton Pc avec en mode sans échec, il faut toujours la toute dernière version...

Mascotte_@
 Posté le 26/01/2008 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai téléchargé OTMoveIt et j'ai pas eu de rapport car il a rien trouvé voici le message que j'ai eu dans le résultat :

File/Folder D:\WINDOWS\cptabw32.exe not found.

Created on 01/26/2008 21:05:29

J'ai tout de même retéléchargé SDFix et refait une analyse

tu trouveras ci-dessous les rapports de SDFix et de Hijack This. Dis moi ce que t'en penses.

Merci beaucoup pour ton aide

Voici le rapport de SDFix :


SDFix: Version 1.131

Run by Francois on 26/01/2008 at 21:22

Microsoft Windows XP [version 5.1.2600]

Running From: D:\DOCUME~1\Francois\Bureau\NETTOY~1\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found


Removing Temp Files...

ADS Check:

D:\WINDOWS
No streams found.

D:\WINDOWS\explorer.exe
No streams found.

D:\WINDOWS\system32
No streams found.

D:\WINDOWS\system32\svchost.exe
No streams found.

D:\WINDOWS\system32\ntoskrnl.exe
No streams found.


Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 21:30:02
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 14 Oct 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 14 Oct 2005 401 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sat 17 Nov 2007 50,176 ...H. --- "D:\Documents and Settings\Francois\Bureau\~WRL0264.tmp"
Sat 17 Nov 2007 33,280 ...H. --- "D:\Documents and Settings\Francois\Bureau\~WRL1263.tmp"
Sat 17 Nov 2007 41,472 ...H. --- "D:\Documents and Settings\Francois\Bureau\~WRL2835.tmp"
Sat 26 Jan 2008 0 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT9.tmp"
Tue 31 Jan 2006 1,215,488 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\Famille\~WRL0970.tmp"
Thu 15 Sep 2005 7,318 A..H. --- "D:\Documents and Settings\Francois\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"
Tue 20 Jun 2006 9,748,480 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage\~WRL2314.tmp"
Wed 28 May 2003 65,088 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM"
Wed 28 May 2003 12,732 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM"
Wed 28 May 2003 26,424 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM"
Wed 28 May 2003 28,062 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM"
Wed 28 May 2003 10,710 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM"
Wed 28 May 2003 10,083 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM"
Wed 28 May 2003 10,257 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM"
Wed 28 May 2003 29,499 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM"
Wed 28 May 2003 12,660 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM"
Wed 28 May 2003 11,031 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM"
Wed 28 May 2003 17,952 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM"
Wed 28 May 2003 9,424 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM"
Wed 28 May 2003 7,825 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM"
Wed 28 May 2003 13,673 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM"
Wed 28 May 2003 14,438 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM"
Wed 28 May 2003 7,825 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM"
Wed 28 May 2003 7,825 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM"
Wed 28 May 2003 7,825 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM"
Wed 28 May 2003 7,243 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM"
Wed 28 May 2003 24,767 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM"
Wed 28 May 2003 7,463 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM"
Wed 28 May 2003 7,825 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM"
Wed 28 May 2003 10,286 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM"
Wed 28 May 2003 25,460 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM"
Wed 28 May 2003 28,866 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM"
Wed 28 May 2003 14,438 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM"
Wed 28 May 2003 8,544 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys"
Wed 28 May 2003 33,149 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys"
Wed 28 May 2003 51,150 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI1394.SYS"
Wed 28 May 2003 35,340 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI2DOS.SYS"
Wed 28 May 2003 14,378 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI4DOS.SYS"
Wed 28 May 2003 37,984 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8DOS.SYS"
Wed 28 May 2003 44,828 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8U2.SYS"
Wed 28 May 2003 29,628 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPICD.SYS"
Wed 28 May 2003 52,106 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIEHCI.SYS"
Wed 28 May 2003 49,250 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIOHCI.SYS"
Wed 28 May 2003 50,600 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIUHCI.SYS"
Wed 28 May 2003 161,792 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BOOTSRV.SYS"
Wed 28 May 2003 174,080 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\bootsrv16.sys"
Wed 28 May 2003 21,971 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTCDROM.SYS"
Wed 28 May 2003 30,955 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTDOSM.SYS"
Wed 28 May 2003 202,517 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE"
Wed 28 May 2003 374,038 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE"
Wed 28 May 2003 22,158 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\COUNTRY.SYS"
Wed 28 May 2003 1,608 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DEVICE.COM"
Wed 28 May 2003 15,345 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DISPLAY.SYS"
Wed 28 May 2003 7,840 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DLSHELP.SYS"
Wed 28 May 2003 56,821 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE"
Wed 28 May 2003 64,425 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\FLASHPT.SYS"
Wed 28 May 2003 32,396 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE"
Wed 28 May 2003 14,160 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\HIMEM.SYS"
Wed 28 May 2003 10,898 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYB.COM"
Wed 28 May 2003 53,556 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYBOARD.SYS"
Wed 28 May 2003 15,777 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MODE.COM"
Wed 28 May 2003 37,681 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MOUSE.COM"
Wed 28 May 2003 354,304 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\msbootsrv16.sys"
Wed 28 May 2003 21,180 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE"
Wed 28 May 2003 354,263 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe"
Wed 28 May 2003 8,513 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\NETBIND.COM"
Wed 28 May 2003 41,302 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OAKCDROM.SYS"
Wed 28 May 2003 129,240 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE"
Wed 28 May 2003 28,439 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Paralink.com"
Wed 28 May 2003 13,770 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE"
Wed 28 May 2003 130,980 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE"
Wed 28 May 2003 11,854 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM"
Wed 28 May 2003 52,715 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM"
Wed 28 May 2003 62,391 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM"
Wed 28 May 2003 11,491 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com"
Wed 28 May 2003 17,791 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com"
Wed 28 May 2003 17,043 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com"
Wed 28 May 2003 11,786 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com"
Wed 28 May 2003 18,300 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com"
Wed 28 May 2003 48,224 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com"
Wed 28 May 2003 13,360 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com"
Wed 28 May 2003 9,190 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com"
Wed 28 May 2003 12,567 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com"
Wed 28 May 2003 44,640 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM"
Wed 28 May 2003 56,896 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com"
Wed 28 May 2003 44,640 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com"
Wed 28 May 2003 9,692 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com"
Wed 28 May 2003 9,537 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM"
Wed 28 May 2003 32,484 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com"
Wed 28 May 2003 52,225 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe"
Wed 28 May 2003 48,491 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe"
Wed 28 May 2003 50,405 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com"
Wed 28 May 2003 33,860 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe"
Wed 28 May 2003 50,175 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe"
Wed 28 May 2003 50,795 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe"
Wed 28 May 2003 48,223 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com"
Wed 28 May 2003 48,641 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe"
Wed 28 May 2003 49,015 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com"
Sun 10 Jun 2007 521,216 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL0061.tmp"
Sun 10 Jun 2007 122,368 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL0144.tmp"
Sun 10 Jun 2007 114,688 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL0797.tmp"
Tue 29 May 2007 82,944 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL1159.tmp"
Sun 10 Jun 2007 4,954,624 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL1628.tmp"
Sun 10 Jun 2007 521,728 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL1868.tmp"
Sun 10 Jun 2007 123,392 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL1932.tmp"
Sun 10 Jun 2007 123,392 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL2180.tmp"
Sun 10 Jun 2007 120,832 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL2678.tmp"
Sun 10 Jun 2007 124,416 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL2782.tmp"
Sun 10 Jun 2007 522,240 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL3201.tmp"
Sun 10 Jun 2007 116,736 A..H. --- "D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Stage … France T‚l‚com\Rapport\~WRL3508.tmp"
Wed 28 May 2003 53,786 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\command.com"
Wed 28 May 2003 44,240 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM"
Wed 28 May 2003 42,550 A..H. --- "D:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM"

Finished!

Voici le rapport de Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:11, on 26/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\WgaTray.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
D:\WINDOWS\System32\pctspk.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\OrangeHSS\Launcher\Launcher.exe
D:\Program Files\OrangeHSS\Systray\SystrayApp.exe
D:\Program Files\TomTom HOME 2\HOMERunner.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINDOWS\System32\HPZipm12.exe
D:\PROGRA~1\Wanadoo\Watch.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Documents and Settings\Francois\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.heredis.com/register/online_register.asp?UserNumber=35-A26186-887&VersionID=8005&Langue=Française
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "D:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "D:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MediaDico] D:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Orange Desktop Search] "D:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] D:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5033989472ac4d00912055e96cecf715
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5033989472ac4d00912055e96cecf715
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mesvacancesenphoto.com/Components/Upload/ImageUploader3.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10430 bytes

chrifleur
 Posté le 26/01/2008 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

Mascotte_@
 Posté le 27/01/2008 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour chrifleur

voici le résultat du scan antivirus

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Jan 27, 2008 - 10:56:40


Info d'analyse

Fichiers scannés

479254

Infectés Fichiers

56

Virus Détectés

Trojan.Downloader.Small.AAKE

24

Backdoor.Tofsee.G

4

Adware.Navipromo.BZC

2

Generic.PWStealer.CE711C1B

2

Trojan.Proxy.Wopla.AO

4

Trojan.Kobcka.CF

1

Trojan.BHO.NZH

1

Trojan.Downloader.Small.AAJM

5

Trojan.Rawlam.C

2

Trojan.Mailskinner.A

1

Trojan.Agent.AGNJ

1

Backdoor.Agent.YTP

2

Trojan.Mailskinner.DLL

1

Trojan.Agent.AGOL

2

Trojan.Downloader.Small.AAKA

2

Trojan.Pandex.L

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jan 27, 2008 - 01:26:19

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps

03:27:37

Fichiers

469034

Directoires

9916

Secteurs de boot

3

Archives

8784

Paquets programmes

33893

Résultats

Virus identifiés

16

Fichiers infectés

56

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

56

Info sur les moteurs

Définition virus

893923

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\nethlpr.exe

Infecté par: Generic.PWStealer.CE711C1B

C:\nethlpr.exe

Echec de la désinfection

C:\nethlpr.exe

Supprimé

C:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149102.exe

Infecté par: Generic.PWStealer.CE711C1B

C:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149102.exe

Echec de la désinfection

C:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149102.exe

Supprimé

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D

Infecté par: Trojan.Mailskinner.A

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D

Supprimé

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)

Echec de la mise à jour

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271

Infecté par: Trojan.Mailskinner.DLL

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271

Echec de la désinfection

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271

Supprimé

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)

Echec de la mise à jour

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe

Infecté par: Backdoor.Tofsee.G

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.2

Infecté par: Backdoor.Tofsee.G

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.2

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.2

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.vir

Infecté par: Backdoor.Tofsee.G

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.vir

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.vir

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2332.exe

Infecté par: Backdoor.Agent.YTP

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2332.exe

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2332.exe

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2357.exe

Infecté par: Trojan.Rawlam.C

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2357.exe

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2357.exe

Supprimé

D:\Program Files\Wanadoo\ieupdr2.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\Program Files\Wanadoo\ieupdr2.exe

Echec de la désinfection

D:\Program Files\Wanadoo\ieupdr2.exe

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ndisaluo.sys

Infecté par: Trojan.Proxy.Wopla.AO

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ndisaluo.sys

Echec de la désinfection

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ndisaluo.sys

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip

Mis à jour

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ntio922.sys

Infecté par: Trojan.Proxy.Wopla.AO

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ntio922.sys

Echec de la désinfection

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ntio922.sys

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip

Mis à jour

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip=>Hmr27.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip=>Hmr27.sys

Echec de la désinfection

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip=>Hmr27.sys

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip

Mis à jour

D:\QooBox\Quarantine\D\Program Files\ie_updates3r.exe.vir

Infecté par: Trojan.Downloader.Small.AAJM

D:\QooBox\Quarantine\D\Program Files\ie_updates3r.exe.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\Program Files\ie_updates3r.exe.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2295.exe.vir

Infecté par: Trojan.Proxy.Wopla.AO

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2295.exe.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2295.exe.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2331.exe.vir

Infecté par: Trojan.Agent.AGOL

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2331.exe.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\Hmr27.sys.vir

Infecté par: Trojan.Downloader.Small.AAKE

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\Hmr27.sys.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\Hmr27.sys.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\Hfkr4g.dll.vir

Infecté par: Trojan.Downloader.Small.AAKA

D:\QooBox\Quarantine\D\WINDOWS\system32\Hfkr4g.dll.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\WINDOWS\system32\Hfkr4g.dll.vir

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP504\A0131447.exe

Détecté avec: Adware.Navipromo.BZC

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP504\A0131447.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP504\A0131447.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP519\A0134903.exe

Détecté avec: Adware.Navipromo.BZC

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP519\A0134903.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP519\A0134903.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147134.dll

Infecté par: Trojan.BHO.NZH

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147134.dll

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147134.dll

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147135.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147135.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147135.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147170.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147170.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147170.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147193.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147193.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147193.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147217.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147217.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147217.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147241.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147241.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147241.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147261.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147261.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147261.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147284.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147284.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147284.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147298.sys

Infecté par: Trojan.Pandex.L

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147298.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147303.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147303.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147303.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147321.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147321.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147321.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0148342.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0148342.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0148342.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148377.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148377.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148377.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148432.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148432.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148432.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148445.sys

Infecté par: Trojan.Pandex.L

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148445.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148450.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148450.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148450.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148468.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148468.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148468.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148537.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148537.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148537.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148561.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148561.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148561.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148580.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148580.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148580.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148606.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148606.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148606.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148629.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148629.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148629.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148652.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148652.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148652.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148671.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148671.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148671.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148743.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148743.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148743.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148769.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148769.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148769.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148771.exe

Infecté par: Trojan.Proxy.Wopla.AO

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148771.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148771.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148772.exe

Infecté par: Trojan.Agent.AGOL

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148772.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148773.dll

Infecté par: Trojan.Downloader.Small.AAKA

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148773.dll

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148773.dll

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148785.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148785.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148785.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0148956.exe

Infecté par: Trojan.Agent.AGNJ

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0148956.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149104.exe

Infecté par: Backdoor.Tofsee.G

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149104.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149104.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149105.exe

Infecté par: Backdoor.Agent.YTP

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149105.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149105.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149106.exe

Infecté par: Trojan.Rawlam.C

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149106.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149106.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149107.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149107.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149107.exe

Supprimé

D:\WINDOWS\system32\dfsj2323.exe

Infecté par: Trojan.Kobcka.CF

D:\WINDOWS\system32\dfsj2323.exe

Echec de la désinfection

D:\WINDOWS\system32\dfsj2323.exe

Supprimé

Mascotte_@
 Posté le 27/01/2008 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour chrifleur

voici le résultat du scan antivirus

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Jan 27, 2008 - 10:56:40


Info d'analyse

Fichiers scannés

479254

Infectés Fichiers

56

Virus Détectés

Trojan.Downloader.Small.AAKE

24

Backdoor.Tofsee.G

4

Adware.Navipromo.BZC

2

Generic.PWStealer.CE711C1B

2

Trojan.Proxy.Wopla.AO

4

Trojan.Kobcka.CF

1

Trojan.BHO.NZH

1

Trojan.Downloader.Small.AAJM

5

Trojan.Rawlam.C

2

Trojan.Mailskinner.A

1

Trojan.Agent.AGNJ

1

Backdoor.Agent.YTP

2

Trojan.Mailskinner.DLL

1

Trojan.Agent.AGOL

2

Trojan.Downloader.Small.AAKA

2

Trojan.Pandex.L

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jan 27, 2008 - 01:26:19

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps

03:27:37

Fichiers

469034

Directoires

9916

Secteurs de boot

3

Archives

8784

Paquets programmes

33893

Résultats

Virus identifiés

16

Fichiers infectés

56

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

56

Info sur les moteurs

Définition virus

893923

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\nethlpr.exe

Infecté par: Generic.PWStealer.CE711C1B

C:\nethlpr.exe

Echec de la désinfection

C:\nethlpr.exe

Supprimé

C:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149102.exe

Infecté par: Generic.PWStealer.CE711C1B

C:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149102.exe

Echec de la désinfection

C:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149102.exe

Supprimé

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D

Infecté par: Trojan.Mailskinner.A

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D

Supprimé

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)

Echec de la mise à jour

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271

Infecté par: Trojan.Mailskinner.DLL

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271

Echec de la désinfection

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271

Supprimé

D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\setup.exe=>(Embedded EXE o)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)

Echec de la mise à jour

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe

Infecté par: Backdoor.Tofsee.G

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.2

Infecté par: Backdoor.Tofsee.G

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.2

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.2

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.vir

Infecté par: Backdoor.Tofsee.G

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.vir

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2330.exe.vir

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2332.exe

Infecté par: Backdoor.Agent.YTP

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2332.exe

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2332.exe

Supprimé

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2357.exe

Infecté par: Trojan.Rawlam.C

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2357.exe

Echec de la désinfection

D:\Program Files\Alwil Software\Avast4\DATA\moved\dfsj2357.exe

Supprimé

D:\Program Files\Wanadoo\ieupdr2.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\Program Files\Wanadoo\ieupdr2.exe

Echec de la désinfection

D:\Program Files\Wanadoo\ieupdr2.exe

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ndisaluo.sys

Infecté par: Trojan.Proxy.Wopla.AO

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ndisaluo.sys

Echec de la désinfection

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ndisaluo.sys

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip

Mis à jour

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ntio922.sys

Infecté par: Trojan.Proxy.Wopla.AO

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ntio922.sys

Echec de la désinfection

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip=>ntio922.sys

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_121845.44.zip

Mis à jour

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip=>Hmr27.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip=>Hmr27.sys

Echec de la désinfection

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip=>Hmr27.sys

Supprimé

D:\QooBox\Quarantine\catchme2008-01-26_170621.29.zip

Mis à jour

D:\QooBox\Quarantine\D\Program Files\ie_updates3r.exe.vir

Infecté par: Trojan.Downloader.Small.AAJM

D:\QooBox\Quarantine\D\Program Files\ie_updates3r.exe.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\Program Files\ie_updates3r.exe.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2295.exe.vir

Infecté par: Trojan.Proxy.Wopla.AO

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2295.exe.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2295.exe.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2331.exe.vir

Infecté par: Trojan.Agent.AGOL

D:\QooBox\Quarantine\D\WINDOWS\system32\dfsj2331.exe.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\Hmr27.sys.vir

Infecté par: Trojan.Downloader.Small.AAKE

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\Hmr27.sys.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\Hmr27.sys.vir

Supprimé

D:\QooBox\Quarantine\D\WINDOWS\system32\Hfkr4g.dll.vir

Infecté par: Trojan.Downloader.Small.AAKA

D:\QooBox\Quarantine\D\WINDOWS\system32\Hfkr4g.dll.vir

Echec de la désinfection

D:\QooBox\Quarantine\D\WINDOWS\system32\Hfkr4g.dll.vir

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP504\A0131447.exe

Détecté avec: Adware.Navipromo.BZC

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP504\A0131447.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP504\A0131447.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP519\A0134903.exe

Détecté avec: Adware.Navipromo.BZC

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP519\A0134903.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP519\A0134903.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147134.dll

Infecté par: Trojan.BHO.NZH

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147134.dll

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147134.dll

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147135.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147135.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147135.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147170.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147170.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147170.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147193.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147193.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147193.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147217.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147217.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147217.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147241.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147241.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147241.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147261.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147261.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP539\A0147261.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147284.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147284.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147284.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147298.sys

Infecté par: Trojan.Pandex.L

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147298.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147303.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147303.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147303.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147321.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147321.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0147321.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0148342.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0148342.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP540\A0148342.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148377.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148377.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148377.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148432.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148432.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148432.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148445.sys

Infecté par: Trojan.Pandex.L

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148445.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148450.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148450.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148450.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148468.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148468.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP541\A0148468.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148537.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148537.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148537.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148561.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148561.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148561.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148580.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148580.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148580.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148606.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148606.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148606.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148629.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148629.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148629.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148652.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148652.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148652.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148671.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148671.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148671.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148743.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148743.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP542\A0148743.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148769.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148769.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148769.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148771.exe

Infecté par: Trojan.Proxy.Wopla.AO

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148771.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148771.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148772.exe

Infecté par: Trojan.Agent.AGOL

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148772.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148773.dll

Infecté par: Trojan.Downloader.Small.AAKA

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148773.dll

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148773.dll

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148785.sys

Infecté par: Trojan.Downloader.Small.AAKE

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148785.sys

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP543\A0148785.sys

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0148956.exe

Infecté par: Trojan.Agent.AGNJ

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0148956.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149104.exe

Infecté par: Backdoor.Tofsee.G

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149104.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149104.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149105.exe

Infecté par: Backdoor.Agent.YTP

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149105.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149105.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149106.exe

Infecté par: Trojan.Rawlam.C

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149106.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149106.exe

Supprimé

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149107.exe

Infecté par: Trojan.Downloader.Small.AAJM

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149107.exe

Echec de la désinfection

D:\System Volume Information\\_restore{C98D3FFD-A855-47E3-9CA0-A733E86B0D6D}\RP545\A0149107.exe

Supprimé

D:\WINDOWS\system32\dfsj2323.exe

Infecté par: Trojan.Kobcka.CF

D:\WINDOWS\system32\dfsj2323.exe

Echec de la désinfection

D:\WINDOWS\system32\dfsj2323.exe

Supprimé

chrifleur
 Posté le 27/01/2008 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

comment se comporte le PC? as tu encore des alertes?

vide ta quarantaine de Avast

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\

télécharge antivir

http://www.pcastuces.com/logitheque/antivir.htm

désactive avast

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

installe antivir et scanne le PC avec en mode sans échec

redémarre normalement et poste moi le rapport de antivir

puis tu supprimes soit avast soit antivir si tu tiens à le conserver car il ne faut qu'1 antivirus sur un PC

Mascotte_@
 Posté le 27/01/2008 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai plus d'alerte mais je crois que antivir à trouver encore un virus en plus de ceux qui étaient en quarantaine.

Je t'envoie les rapports d'analyse. Merci beaucoup.

Voici le rapport de ToolsCleaner :

-->- Recherche:

D:\Qoobox: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\Francois\Bureau\Combofix: trouvé !
D:\Documents and Settings\Francois\Bureau\HijackThis: trouvé !
D:\Documents and Settings\Francois\Bureau\combofix\ComboFix.exe: trouvé !
D:\Documents and Settings\Francois\Bureau\HiJackThis\HijackThis.exe: trouvé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\Navilog1: trouvé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\fixwareout\FixWareout.exe: trouvé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\Navilog1\Navilog1.exe: trouvé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\OTMoveIt\OtMoveIt.exe: trouvé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\SDFix\SdFix.exe: trouvé !
D:\Program Files\Navilog1: trouvé !
D:\Program Files\Navilog1\Navilog1.bat: trouvé !
D:\QooBox\Quarantine\D\Combofix: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\Francois\Bureau\combofix\ComboFix.exe: supprimé !
D:\Documents and Settings\Francois\Bureau\HiJackThis\HijackThis.exe: supprimé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\fixwareout\FixWareout.exe: supprimé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\Navilog1\Navilog1.exe: supprimé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\OTMoveIt\OtMoveIt.exe: supprimé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\SDFix\SdFix.exe: supprimé !
D:\Program Files\Navilog1\Navilog1.bat: supprimé !
D:\Qoobox: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Documents and Settings\Francois\Bureau\Combofix: supprimé !
D:\Documents and Settings\Francois\Bureau\HijackThis: supprimé !
D:\Documents and Settings\Francois\Bureau\Nettoyeurs\Navilog1: supprimé !
D:\Program Files\Navilog1: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

voici le rapport antivir :

AntiVir PersonalEdition Classic
Report file date: dimanche 27 janvier 2008 12:10

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: Francois
Computer name: INFIRMIE-2MFW15

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: d:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 27 janvier 2008 12:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'D:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '50' files ).


Starting the file scan:

Begin scan in 'C:\\' <DT>
C:\SSV\Supssv.bat
[DETECTION] Contains suspicious code HEUR/Trojan.DIRKiller
[INFO] The file was moved to '480c6d5b.qua'!
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ282784$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ307274$\shgina.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309376$\rdbss.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309376$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309495$\msi.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309495$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\httpod51.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\ssdpapi.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\ssdpsrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\ssinc51.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\url.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\wininet.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ311542$\pci.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ311542$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
[WARNING] The file could not be opened!
Begin scan in 'D:\\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Francois\Mes documents\Elisabeth\IUT\Shinx\SphinxME\Fichiers\MacrosLexica.dot
[DETECTION] Contains suspicious code HEUR/Macro.Word95
[INFO] The file was moved to '47ff74da.qua'!
D:\Documents and Settings\Francois\Mes documents\francois.farrugiawanadoo.fr\hbtools.exe
[DETECTION] Contains detection pattern of the dropper DR/Shopper.K
[INFO] The file was moved to '481075d3.qua'!
Begin scan in 'E:\\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: dimanche 27 janvier 2008 14:54
Used time: 2:43:23 min

The scan has been done completely.

9672 Scanning directories
585356 Files were scanned
1 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
86 Files cannot be scanned
585355 Files not concerned
3738 Archives were scanned
86 Warnings
1 Notes

chrifleur
 Posté le 27/01/2008 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choisis l'antivirus que tu veus conserver et supprime l'autre, il n'en faut qu'un

si tout va bien

  • Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

  • Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
  • Tu peux par contre, garder AVG Antispyware et CCleaner.

=========================================================================

/!\ Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.

Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/sujet.asp?f=25&s=25892

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Trojan.Proxy.Wopla.AO, Trojan.Downloader.Small.AAKE, navipromo, entres autres

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en (Résolu)

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

============================================================================

Publicité
Mascotte_@
 Posté le 27/01/2008 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup pour ton aide.

Je suis contente de plus avoir tous ces virus.

Je vais faire tout ce qui faux pour sécuriser l'ordi.

Merci

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
63,99 €Kit 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport 3200 MHz à 63,99 €
Valable jusqu'au 19 Février

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport 3200 MT/s CL 16 qui passe à 63,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 90 €.  


> Voir l'offre
169,99 €Lot de 2 écrans 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 169,99 €
Valable jusqu'au 20 Février

RueDuCommerce propose actuellement le lot de 2 écrans 24 pouces Samsung S24F354 à 169,99 € alors qu'on les trouve ailleurs à partir de 110 € l'unité. Ces écrans disposent d'une dalle PLS Full HD (1920x1080) et offrent un temps de réponse de 4 ms. Ils possèdent des entrées VGA et HDMI ainsi que des fonctions d'anti scintillement et anti lumière bleue.


> Voir l'offre
66,77 €Carte mémoire microSDXC UHS-I SanDisk Ultra 512 Go à 66,77 €
Valable jusqu'au 17 Février

Amazon propose aujourd'hui la carte mémoire microSDHC UHS-I SanDisk Ultra 512 Go à 66,77 € livrée gratuitement. On la trouve trouve ailleurs à partir de 105 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Switch et est accompagnée d'un adaptateur SD. 


> Voir l'offre

Sujets relatifs
besoin d'aide PC infecté par WIN32 et autres virus
besoin d'aide : virus win32 banker fs
Besoin d aide svp Virus troyen win32.P2E.cl
virus backdoor.colfusion besoin d'aide pour hijack
pc infesté de virus, besoin d'aide
J'ai vraiment besoin d'aide concernant un virus?
Virus TR/BHO.Gen : Besoin d'aide
Besoin d'aide : Virus Antimalware Doctor
virus : besoin de votre aide
Besoin d'aide Virus désinfection...!
Plus de sujets relatifs à Virus win32 besoin d''aide analuse Hijack This
 > Tous les forums > Forum Sécurité