Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
aucune idee, je vien de voir ca ici
https://forum.pcastuces.com/rootkit_pe386msguardlzx32sysndissys-f25s31104.htm
https://forum.pcastuces.com/rootkit_pe386msguardlzx32sysndissys-f25s31104.htm
Alors que fais-je ? :o)
J'ai refait un Smitfraudfix pour voir si les spywares ou trojans sont encore là.
Mais Zone Alarm me signalait plein de trucs... (Je n'avais rien désactivé) J'ai dit oui à tout...
Ce qui est certain c'est que j'ai plein de spams dans ma boîte mail. Et que des sites ont pris mon nom pour envoyer des spams, c'est fou !
Merci à tous deux par avance.
Voici le rapport Smit
SmitFraudFix v2.424
Rapport fait à 16:48:29,57, 06/11/2009
Executé à partir de D:\Documents and Settings\fabienne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\PROGRA~2\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai refait un Smitfraudfix pour voir si les spywares ou trojans sont encore là.
Mais Zone Alarm me signalait plein de trucs... (Je n'avais rien désactivé) J'ai dit oui à tout...
Ce qui est certain c'est que j'ai plein de spams dans ma boîte mail. Et que des sites ont pris mon nom pour envoyer des spams, c'est fou !
Merci à tous deux par avance.
Voici le rapport Smit
SmitFraudFix v2.424
Rapport fait à 16:48:29,57, 06/11/2009
Executé à partir de D:\Documents and Settings\fabienne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\PROGRA~2\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
Bonsoir,Merci.
Voici le rapport de asquared. (Faut-il détruire ce qui est en quarantaine ?)
Par avance, merci.
Version - a-squared Free 4.5
Dernière mise à jour : 06/11/2009 17:52:50
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 06/11/2009 17:55:14
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\WINDOWS\Installer\ad805.msi Objets détectés : Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007308.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000566.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000588.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000656.sys Objets détectés : Virus.Win32.Rootkit!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0001020.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP3\A0001501.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001899.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001909.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0003268.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\Downloaded Installations\{CA96CAAA-F816-4CB5-9676-6A3FCCB81468}\Spycheck Antispyware.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVOT0Z81\KaAz-20[1].zip Objets détectés : Virus.Trojan.Win32.Buzus!IK
Analysé
Fichiers : 283164
Traces : 679673
Cookies : 26
Processus : 30
Objets trouvés
Fichiers : 12
Traces : 0
Cookies : 5
Processus : 0
Clés de Registre : 0
Fin du balayage : 06/11/2009 22:29:14
Temps du balayage : 4:34:00
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVOT0Z81\KaAz-20[1].zip En Quarantaine Virus.Trojan.Win32.Buzus!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000656.sys En Quarantaine Virus.Win32.Rootkit!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000566.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000588.exe/GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0001020.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP3\A0001501.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\WINDOWS\Installer\ad805.msi En Quarantaine Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007308.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001899.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001909.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0003268.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\Downloaded Installations\{CA96CAAA-F816-4CB5-9676-6A3FCCB81468}\Spycheck Antispyware.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
En Quarantaine
Fichiers : 12
Traces : 0
Cookies : 11
Voici le rapport de asquared. (Faut-il détruire ce qui est en quarantaine ?)
Par avance, merci.
Version - a-squared Free 4.5
Dernière mise à jour : 06/11/2009 17:52:50
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 06/11/2009 17:55:14
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\WINDOWS\Installer\ad805.msi Objets détectés : Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007308.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000566.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000588.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000656.sys Objets détectés : Virus.Win32.Rootkit!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0001020.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP3\A0001501.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001899.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001909.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0003268.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\Downloaded Installations\{CA96CAAA-F816-4CB5-9676-6A3FCCB81468}\Spycheck Antispyware.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVOT0Z81\KaAz-20[1].zip Objets détectés : Virus.Trojan.Win32.Buzus!IK
Analysé
Fichiers : 283164
Traces : 679673
Cookies : 26
Processus : 30
Objets trouvés
Fichiers : 12
Traces : 0
Cookies : 5
Processus : 0
Clés de Registre : 0
Fin du balayage : 06/11/2009 22:29:14
Temps du balayage : 4:34:00
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVOT0Z81\KaAz-20[1].zip En Quarantaine Virus.Trojan.Win32.Buzus!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000656.sys En Quarantaine Virus.Win32.Rootkit!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000566.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000588.exe/GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0001020.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP3\A0001501.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\WINDOWS\Installer\ad805.msi En Quarantaine Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007308.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001899.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001909.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0003268.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\Downloaded Installations\{CA96CAAA-F816-4CB5-9676-6A3FCCB81468}\Spycheck Antispyware.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
En Quarantaine
Fichiers : 12
Traces : 0
Cookies : 11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je viens de faire le lien que vous m'avez conseillé : http://greatis.com/reanimator.zip
Mais le rapport est géant et ne passe pas ici. Comment fais-je ?
Merci.
Je viens de faire le lien que vous m'avez conseillé : http://greatis.com/reanimator.zip
Mais le rapport est géant et ne passe pas ici. Comment fais-je ?
Merci.
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
bonsoir,
J'ai retrouvé des trojans qui ont été mis en quarantaine par a squared et que j'ai détruits.
voici le rapport, par avance, merci.
Version - a-squared Free 4.5
Dernière mise à jour : 08/11/2009 13:57:41
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 08/11/2009 13:58:22
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007454.msi Objets détectés : Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007456.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
Analysé
Fichiers : 347309
Traces : 680044
Cookies : 23
Processus : 32
Objets trouvés
Fichiers : 2
Traces : 0
Cookies : 6
Processus : 0
Clés de Registre : 0
Fin du balayage : 08/11/2009 15:21:59
Temps du balayage : 1:23:37
C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007454.msi En Quarantaine Trojan-PWS.Win32.Delf!IK
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007456.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[1].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt En Quarantaine Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt En Quarantaine Trace.TrackingCookie.advertising!A2
En Quarantaine
Fichiers : 2
Traces : 0
Cookies : 6
J'ai retrouvé des trojans qui ont été mis en quarantaine par a squared et que j'ai détruits.
voici le rapport, par avance, merci.
Version - a-squared Free 4.5
Dernière mise à jour : 08/11/2009 13:57:41
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 08/11/2009 13:58:22
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007454.msi Objets détectés : Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007456.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
Analysé
Fichiers : 347309
Traces : 680044
Cookies : 23
Processus : 32
Objets trouvés
Fichiers : 2
Traces : 0
Cookies : 6
Processus : 0
Clés de Registre : 0
Fin du balayage : 08/11/2009 15:21:59
Temps du balayage : 1:23:37
C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007454.msi En Quarantaine Trojan-PWS.Win32.Delf!IK
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007456.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[1].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt En Quarantaine Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt En Quarantaine Trace.TrackingCookie.advertising!A2
En Quarantaine
Fichiers : 2
Traces : 0
Cookies : 6
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
