Probleme trogen win32 gen et autre
Fermé
sebnico93
-
29 déc. 2008 à 17:54
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 déc. 2008 à 12:12
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 déc. 2008 à 12:12
A voir également:
- Probleme trogen win32 gen et autre
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
- Win32:pup-gen ✓ - Forum Virus / Sécurité
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
4 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
29 déc. 2008 à 18:41
29 déc. 2008 à 18:41
slt pour voir colles nous le rapport GDATA(ou bitefender) et malwarebyte
bonjour
voici le rapport de Malwarebytes de ce matin et encor merci pour votre aide.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3
30/12/2008 10:26:08
mbam-log-2008-12-30 (10-26-08).txt
Type de recherche: Examen rapide
Eléments examinés: 55457
Temps écoulé: 3 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\windows\system32\vamsoft.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
voici le rapport de Malwarebytes de ce matin et encor merci pour votre aide.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3
30/12/2008 10:26:08
mbam-log-2008-12-30 (10-26-08).txt
Type de recherche: Examen rapide
Eléments examinés: 55457
Temps écoulé: 3 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\windows\system32\vamsoft.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
voici le rapport de mon anti virus GDATA du 30.12.2008
analyse anti-virus avec G DATA AntiVirus
Version 19.1.0.0 (29/10/2008)
Signatures de virus du 09/09/2008
Temps de démarrage: 30/12/2008 10:34
Moteur(s) : Moteur A (AVA 19.349), Moteur B (AVB 19.161)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : 210ebnkd.com
Chemin: C:
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : MSS.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_3c4.dat
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : hiberfil.sys
Chemin: C:
Accès refusé : pagefile.sys
Chemin: C:
Accès refusé : MountPointManagerRemoteDatabase
Chemin: C:\System Volume Information
Objet : A0015704.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP83
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0016200.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP84
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017260.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP85
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017288.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017757.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017749.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017798.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017820.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017821.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017830.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017977.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017978.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018068.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018069.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018113.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018114.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018144.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018145.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018154.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018188.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP94
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018199.com
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018258.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018262.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : haozs0.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : wedasgads1.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : edb.log
Chemin: C:\windows\system32\CatRoot2
Accès refusé : tmp.edb
Chemin: C:\windows\system32\CatRoot2
Accès refusé : default
Chemin: C:\windows\system32\config
Accès refusé : default.log
Chemin: C:\windows\system32\config
Accès refusé : sam
Chemin: C:\windows\system32\config
Accès refusé : sam.log
Chemin: C:\windows\system32\config
Accès refusé : security
Chemin: C:\windows\system32\config
Accès refusé : security.log
Chemin: C:\windows\system32\config
Accès refusé : software
Chemin: C:\windows\system32\config
Accès refusé : software.log
Chemin: C:\windows\system32\config
Accès refusé : system
Chemin: C:\windows\system32\config
Accès refusé : system.log
Chemin: C:\windows\system32\config
Exécution de l'analyse complète : 30/12/2008 11:35
103345 fichiers analysés
26 fichiers contaminés détectés
0 fichiers suspects détectés
analyse anti-virus avec G DATA AntiVirus
Version 19.1.0.0 (29/10/2008)
Signatures de virus du 09/09/2008
Temps de démarrage: 30/12/2008 10:34
Moteur(s) : Moteur A (AVA 19.349), Moteur B (AVB 19.161)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : 210ebnkd.com
Chemin: C:
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : MSS.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_3c4.dat
Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\Chantal FAUDER
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin: C:\Documents and Settings\NetworkService
Accès refusé : hiberfil.sys
Chemin: C:
Accès refusé : pagefile.sys
Chemin: C:
Accès refusé : MountPointManagerRemoteDatabase
Chemin: C:\System Volume Information
Objet : A0015704.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP83
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0016200.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP84
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017260.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP85
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017288.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017757.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017749.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP88
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017798.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017820.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017821.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017830.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP90
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017977.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0017978.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP92
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018068.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018069.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018113.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018114.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018144.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018145.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018154.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP93
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018188.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP94
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018199.com
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018258.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : A0018262.dll
Chemin: C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP95
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : haozs0.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Objet : wedasgads1.dll
Chemin: C:\windows\system32
État : Fichier envoyé en quarantaine
Virus : Win32:Kavos [Trj] (Moteur B)
Accès refusé : edb.log
Chemin: C:\windows\system32\CatRoot2
Accès refusé : tmp.edb
Chemin: C:\windows\system32\CatRoot2
Accès refusé : default
Chemin: C:\windows\system32\config
Accès refusé : default.log
Chemin: C:\windows\system32\config
Accès refusé : sam
Chemin: C:\windows\system32\config
Accès refusé : sam.log
Chemin: C:\windows\system32\config
Accès refusé : security
Chemin: C:\windows\system32\config
Accès refusé : security.log
Chemin: C:\windows\system32\config
Accès refusé : software
Chemin: C:\windows\system32\config
Accès refusé : software.log
Chemin: C:\windows\system32\config
Accès refusé : system
Chemin: C:\windows\system32\config
Accès refusé : system.log
Chemin: C:\windows\system32\config
Exécution de l'analyse complète : 30/12/2008 11:35
103345 fichiers analysés
26 fichiers contaminés détectés
0 fichiers suspects détectés
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 déc. 2008 à 12:12
30 déc. 2008 à 12:12
vire ce qui est en quarantaine dans malwarebyte et gdata
puis désactive ta restauration puis redemarre ton ordi puis réactive la
http://www.libellules.ch/desactiver_restauration.php
refais ensuite malwarebyte et gdata pour voir si ils trouvent encore des infections
puis désactive ta restauration puis redemarre ton ordi puis réactive la
http://www.libellules.ch/desactiver_restauration.php
refais ensuite malwarebyte et gdata pour voir si ils trouvent encore des infections