Probleme trogen win32 gen et autre
sebnico93
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai deux postes vérolés par des trogens et des malwares, imposible de les supprimer ni avec G data, kaspersky, bitdefender, ccleann, Malwarebytes, ect...
donc voici le rapport de hijackthis, pouvez-vous analyser et me dire ce qu'il faut fixer.
merci par avance pour votre aides.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:42, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\expiorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Command WorkStation 4.lnk = C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{58957419-4A3D-460B-B9EF-D32AD7DEEF3D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{58957419-4A3D-460B-B9EF-D32AD7DEEF3D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{58957419-4A3D-460B-B9EF-D32AD7DEEF3D}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
j'ai deux postes vérolés par des trogens et des malwares, imposible de les supprimer ni avec G data, kaspersky, bitdefender, ccleann, Malwarebytes, ect...
donc voici le rapport de hijackthis, pouvez-vous analyser et me dire ce qu'il faut fixer.
merci par avance pour votre aides.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:42, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\expiorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Command WorkStation 4.lnk = C:\Program Files\Fiery\Command WorkStation 4\CWS 4.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{58957419-4A3D-460B-B9EF-D32AD7DEEF3D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{58957419-4A3D-460B-B9EF-D32AD7DEEF3D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{58957419-4A3D-460B-B9EF-D32AD7DEEF3D}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
A voir également:
- Probleme trogen win32 gen et autre
- Win32:malware-gen - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Win32:pup-gen - Forum Virus
- Win32 adware gen ✓ - Forum Virus
- Oxy-gen - Télécharger - Généalogie
4 réponses
bonjour
voici le rapport de Malwarebytes de ce matin et encor merci pour votre aide.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3
30/12/2008 10:26:08
mbam-log-2008-12-30 (10-26-08).txt
Type de recherche: Examen rapide
Eléments examinés: 55457
Temps écoulé: 3 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\windows\system32\vamsoft.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
voici le rapport de Malwarebytes de ce matin et encor merci pour votre aide.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3
30/12/2008 10:26:08
mbam-log-2008-12-30 (10-26-08).txt
Type de recherche: Examen rapide
Eléments examinés: 55457
Temps écoulé: 3 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\windows\system32\vamsoft.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
voici le rapport de mon anti virus GDATA du 30.12.2008
analyse anti-virus avec G DATA AntiVirus
Version 19.1.0.0 (29/10/2008)
Signatures de virus du 09/09/2008
Temps de démarrage: 30/12/2008 10:34
Moteur(s) : Moteur A (AVA 19.349), Moteur B (AVB 19.161)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : 210ebnkd.com
Chemin: C:
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : MSS.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_3c4.dat
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : hiberfil.sys
Chemin: C:
Accès refusé : pagefile.sys
Chemin: C:
Accès refusé : MountPointManagerRemoteDatabase
Chemin: C:\System Volume Information
Objet : A0015704.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP83
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0016200.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP84
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017260.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP85
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017288.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017757.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017749.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017798.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017820.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017821.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017830.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017977.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017978.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018068.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018069.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018113.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018114.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018144.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018145.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018154.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018188.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP94
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018199.com
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018258.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018262.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : haozs0.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : wedasgads1.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : edb.log
Chemin: C:\windows\system32\CatRoot2
Accès refusé : tmp.edb
Chemin: C:\windows\system32\CatRoot2
Accès refusé : default
Chemin: C:\windows\system32\config
Accès refusé : default.log
Chemin: C:\windows\system32\config
Accès refusé : sam
Chemin: C:\windows\system32\config
Accès refusé : sam.log
Chemin: C:\windows\system32\config
Accès refusé : security
Chemin: C:\windows\system32\config
Accès refusé : security.log
Chemin: C:\windows\system32\config
Accès refusé : software
Chemin: C:\windows\system32\config
Accès refusé : software.log
Chemin: C:\windows\system32\config
Accès refusé : system
Chemin: C:\windows\system32\config
Accès refusé : system.log
Chemin: C:\windows\system32\config
Exécution de l'analyse complète : 30/12/2008 11:35
103345 fichiers analysés
26 fichiers contaminés détectés
0 fichiers suspects détectés
analyse anti-virus avec G DATA AntiVirus
Version 19.1.0.0 (29/10/2008)
Signatures de virus du 09/09/2008
Temps de démarrage: 30/12/2008 10:34
Moteur(s) : Moteur A (AVA 19.349), Moteur B (AVB 19.161)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : 210ebnkd.com
Chemin: C:
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : MSS.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_3c4.dat
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : hiberfil.sys
Chemin: C:
Accès refusé : pagefile.sys
Chemin: C:
Accès refusé : MountPointManagerRemoteDatabase
Chemin: C:\System Volume Information
Objet : A0015704.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP83
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0016200.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP84
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017260.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP85
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017288.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017757.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017749.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017798.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017820.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017821.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017830.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017977.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017978.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018068.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018069.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018113.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018114.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018144.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018145.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018154.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018188.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP94
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018199.com
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018258.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018262.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : haozs0.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : wedasgads1.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : edb.log
Chemin: C:\windows\system32\CatRoot2
Accès refusé : tmp.edb
Chemin: C:\windows\system32\CatRoot2
Accès refusé : default
Chemin: C:\windows\system32\config
Accès refusé : default.log
Chemin: C:\windows\system32\config
Accès refusé : sam
Chemin: C:\windows\system32\config
Accès refusé : sam.log
Chemin: C:\windows\system32\config
Accès refusé : security
Chemin: C:\windows\system32\config
Accès refusé : security.log
Chemin: C:\windows\system32\config
Accès refusé : software
Chemin: C:\windows\system32\config
Accès refusé : software.log
Chemin: C:\windows\system32\config
Accès refusé : system
Chemin: C:\windows\system32\config
Accès refusé : system.log
Chemin: C:\windows\system32\config
Exécution de l'analyse complète : 30/12/2008 11:35
103345 fichiers analysés
26 fichiers contaminés détectés
0 fichiers suspects détectés
vire ce qui est en quarantaine dans malwarebyte et gdata
puis désactive ta restauration puis redemarre ton ordi puis réactive la
http://www.libellules.ch/desactiver_restauration.php
refais ensuite malwarebyte et gdata pour voir si ils trouvent encore des infections
puis désactive ta restauration puis redemarre ton ordi puis réactive la
http://www.libellules.ch/desactiver_restauration.php
refais ensuite malwarebyte et gdata pour voir si ils trouvent encore des infections
