Sujet Précédent Sujet Suivant

Backdoor.Win32.Agent.amjd

Résolu/Fermé
rayfic Messages postés 101 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 18 février 2010 - 4 févr. 2010 à 23:40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 18 févr. 2010 à 14:48
Bonjour,
suis infecté par backdoor,trojan downloader
ds sysy32<code>Configuration: AMD Athlon(tm) 64x2 dual core 5000+, Zone Lab Security Sys./xp fam Sp3.

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 09:02
Bonjour,

1) Tu gardes et Antivir (antivirus) et ZoneAlarm (parefeu). Ils te protègent de 2 manières complètement différentes.

2) Nettoyage des outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

3) Purge de la Restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

4) Nettoyage des fichiers temporaires (à faire tous les jours) :

=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau

=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner
0
Réponse 22 / 28
rayfic Messages postés 101 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 18 février 2010
8 févr. 2010 à 22:20
Salut, je possède Zone Lab Security suite (payant) qui a Spyware,antivirus, pare-feu.Besoin autre chose??
Fait un scan complet avec Antivir, te l'envoie.

Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users.WINDOWS\Application Data\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Raymond Leduc\Application Data\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Raymond Leduc\Application Data\Sun\Java\Deployment\cache\6.0\31\51405fdf-5bd4812c
[0] Type d'archive: ZIP
--> myf/y/LoaderX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.OpenStream.AF.1
C:\Documents and Settings\Raymond Leduc\Application Data\Sun\Java\Deployment\cache\6.0\43\7c36b3ab-75ecd299
[0] Type d'archive: ZIP
--> myf/y/LoaderX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.OpenStream.AF.1
C:\Documents and Settings\Raymond Leduc\Bureau\Mes documents\Mes fichiers reçus\hard disk sentinel v_2.zip
[0] Type d'archive: ZIP
--> Hard disk sentinel v 2.10/activate.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.99840.I
C:\Documents and Settings\Raymond Leduc\Local Settings\Application Data\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Raymond Leduc\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00168d
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.72
C:\Documents and Settings\Raymond Leduc\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_001ddd
[RESULTAT] Contient le modèle de détection du dropper DR/PlayMP3z.A
--> [UnknownDir]
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
--> [UnknownDir]/components/EvenMoreMegaSwellAdsForYou.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb
C:\Documents and Settings\Raymond Leduc\Mes documents\Mes fichiers reçus\mspass_setup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/mspass.exe
[RESULTAT] Contient le modèle de détection du programme SPR/MSNPass.T
C:\Documents and Settings\Service plus Ultra\Bureau\sauvegarde\A vérifier\autres\Dream Day Honeymoon\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\496.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\Temporary Internet Files\Content.IE5\SRVHS2S4\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\Temporary Internet Files\Content.IE5\UJX16GST\loaderadv563[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\Temporary Internet Files\Content.IE5\V5O0T08B\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Documents and Settings\Service plus Ultra\Local Settings\Temporary Internet Files\Content.IE5\OMITAFYW\ccsuper0[1].htm.XXX
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Service plus Ultra\Local Settings\Temporary Internet Files\Content.IE5\OMITAFYW\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Documents and Settings\Service plus Ultra\Mes documents\Mes fichiers reçus\hard disk sentinel v_2.zip
[0] Type d'archive: ZIP
--> Hard disk sentinel v 2.10/activate.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.99840.I
C:\Program Files\Hard Disk Sentinel\activate.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Agent.99840.I
C:\Program Files\Smarty Uninstaller Pro\Smarty Uninstaller Pro v2.x.x Patch AT4RE.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.491057
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP10\A0009425.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP11\A0009966.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP12\A0010207.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP13\A0010401.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP13\A0010544.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011569.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011570.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011571.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011572.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Tiny.705
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011573.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011574.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0012549.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP3\A0004556.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP4\A0004720.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/Umek - Posing As Me clip.mp3
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP4\A0004795.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP4\A0005905.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP9\A0008919.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2
C:\WINDOWS\system32\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <WINXPFAM>
Recherche débutant dans 'G:\' <SAUVEGARDE>
G:\Documents and Settings\Service plus Ultra\Mes documents\Mes fichiers reçus\hard disk sentinel v_2.zip
[0] Type d'archive: ZIP
--> Hard disk sentinel v 2.10/activate.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.99840.I
G:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP21\A0006923.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.21562
Recherche débutant dans 'H:\' <back up>
H:\JEUX\Kyodai 19.9\Kyodai Mahjongg 19.99 KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.29440
H:\Musique\Gloria Estefan - Your love is bad for me.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
H:\Musique\moisi moessi william.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
H:\Musique\najoua belyzel la bienvenue.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
H:\Musique\star Ac 2009 chu las.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
H:\Musique\Star Ac- Wilfred Lebouthiller - Le vieux loup de mer.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
H:\SAUVEGARDE RAY\utilitaires\Classic Menu for Office 2007 v 3.9.0.10\Classic Menu for Office 2007 v 3.9.0.10.rar
[0] Type d'archive: RAR
--> Classic Menu for Office 2007 v 3.9.0.10\Keygen\eclcmo38.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.147968.M
H:\SAUVEGARDE RAY\utilitaires\Classic Menu for Office 2007 v 3.9.0.10\Keygen\eclcmo38.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.147968.M
H:\SAUVEGARDE RAY\utilitaires\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\e-exto35.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
H:\SAUVEGARDE RAY\utilitaires\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE.rar
[0] Type d'archive: RAR
--> Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\e-exto35.zip
[1] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
H:\SAUVEGARDE RAY\utilitaires\NETTOYER ORDINATEUR\aswclnr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/NetworkWorm/.KN
H:\SAUVEGARDE RAY\utilitaires\OPTIMISEUR\Tune.Up.Utilities.2008.FR-CR7.rar
[0] Type d'archive: RAR
--> TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
H:\SAUVEGARDE RAY\utilitaires\OPTIMISEUR\TUNEUP 2008\TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
H:\System Volume Information\_restore{8EC73C77-80A1-407A-BCAB-8AEF3E9F5ED2}\RP1\A0000094.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
H:\technicien\WINNERTWEAK [Smarty Uninstaller Pro 2008]\Smarty Uninstaller Pro v2.x.x Patch AT4RE.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.491057
H:\technicien\WINNERTWEAK [Smarty Uninstaller Pro 2008]\Patch\Smarty Uninstaller Pro v2.x.x Patch AT4RE.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.491057
H:\UTILITAIRES\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\e-exto35.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
H:\UTILITAIRES\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE.rar
[0] Type d'archive: RAR
--> Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\e-exto35.zip
[1] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
H:\UTILITAIRES\mot de passe\ariskkey.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/ariskkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Ariskkey.1
H:\UTILITAIRES\mot de passe\messenpass_messenpass_1.29_anglais_60368.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/mspass.exe
[RESULTAT] Contient le modèle de détection du programme SPR/MSNPass.T
H:\UTILITAIRES\OPTIMISEUR\Tune.Up.Utilities.2008.FR-CR7.rar
[0] Type d'archive: RAR
--> TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
H:\UTILITAIRES\OPTIMISEUR\Tune.Up.Utilities.2008.FR-CR7\TU2008 Keymaker.exe.XXX
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1

Début de la désinfection :
C:\Documents and Settings\All Users.WINDOWS\Application Data\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5693f.qua' !
C:\Documents and Settings\Raymond Leduc\Application Data\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aab2570.qua' !
C:\Documents and Settings\Raymond Leduc\Application Data\Sun\Java\Deployment\cache\6.0\31\51405fdf-5bd4812c
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba46938.qua' !
C:\Documents and Settings\Raymond Leduc\Application Data\Sun\Java\Deployment\cache\6.0\43\7c36b3ab-75ecd299
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba3696a.qua' !
C:\Documents and Settings\Raymond Leduc\Bureau\Mes documents\Mes fichiers reçus\hard disk sentinel v_2.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be26968.qua' !
C:\Documents and Settings\Raymond Leduc\Local Settings\Application Data\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd56940.qua' !
C:\Documents and Settings\Raymond Leduc\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00168d
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.72
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06967.qua' !
C:\Documents and Settings\Raymond Leduc\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_001ddd
[RESULTAT] Contient le modèle de détection du dropper DR/PlayMP3z.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0077e0.qua' !
C:\Documents and Settings\Raymond Leduc\Mes documents\Mes fichiers reçus\mspass_setup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be0697d.qua' !
C:\Documents and Settings\Service plus Ultra\Bureau\sauvegarde\A vérifier\autres\Dream Day Honeymoon\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be5696c.qua' !
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\496.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba66945.qua' !
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\Temporary Internet Files\Content.IE5\SRVHS2S4\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb6970.qua' !
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\Temporary Internet Files\Content.IE5\UJX16GST\loaderadv563[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1697b.qua' !
C:\Documents and Settings\Service plus Ultra\Local Settings\Temp\Temporary Internet Files\Content.IE5\V5O0T08B\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48108081.qua' !
C:\Documents and Settings\Service plus Ultra\Local Settings\Temporary Internet Files\Content.IE5\OMITAFYW\ccsuper0[1].htm.XXX
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be36970.qua' !
C:\Documents and Settings\Service plus Ultra\Local Settings\Temporary Internet Files\Content.IE5\OMITAFYW\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb6971.qua' !
C:\Documents and Settings\Service plus Ultra\Mes documents\Mes fichiers reçus\hard disk sentinel v_2.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be2696e.qua' !
C:\Program Files\Hard Disk Sentinel\activate.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Agent.99840.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be46973.qua' !
C:\Program Files\Smarty Uninstaller Pro\Smarty Uninstaller Pro v2.x.x Patch AT4RE.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.491057
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1697d.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP10\A0009425.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06941.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP11\A0009966.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06942.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP12\A0010207.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dca39d3.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP13\A0010401.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06943.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP13\A0010544.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd4f724.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011569.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dce06f4.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011570.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd6c4b4.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011571.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddbbd9c.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011572.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Tiny.705
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06944.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011573.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd5cf6d.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0011574.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddd8d2d.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP14\A0012549.exe.XXX
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddaa455.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP3\A0004556.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dde8575.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP4\A0004795.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06945.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP4\A0005905.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd01606.qua' !
C:\System Volume Information\_restore{BB382B1D-8C2C-4249-979B-2FEFA0210473}\RP9\A0008919.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d30ddf6.qua' !
C:\WINDOWS\system32\e8e75eb6-51a1-43e0-9155-a4e5bb0c3f67_7.avi
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5694d.qua' !
G:\Documents and Settings\Service plus Ultra\Mes documents\Mes fichiers reçus\hard disk sentinel v_2.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be26976.qua' !
G:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP21\A0006923.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.21562
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba06946.qua' !
H:\JEUX\Kyodai 19.9\Kyodai Mahjongg 19.99 KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.29440
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdf698f.qua' !
H:\Musique\Gloria Estefan - Your love is bad for me.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdf6982.qua' !
H:\Musique\moisi moessi william.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd96985.qua' !
H:\Musique\najoua belyzel la bienvenue.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda6977.qua' !
H:\Musique\star Ac 2009 chu las.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1698a.qua' !
H:\Musique\Star Ac- Wilfred Lebouthiller - Le vieux loup de mer.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1698d.qua' !
H:\SAUVEGARDE RAY\utilitaires\Classic Menu for Office 2007 v 3.9.0.10\Classic Menu for Office 2007 v 3.9.0.10.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd16985.qua' !
H:\SAUVEGARDE RAY\utilitaires\Classic Menu for Office 2007 v 3.9.0.10\Keygen\eclcmo38.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.147968.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc697e.qua' !
H:\SAUVEGARDE RAY\utilitaires\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\e-exto35.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd56948.qua' !
H:\SAUVEGARDE RAY\utilitaires\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd36994.qua' !
H:\SAUVEGARDE RAY\utilitaires\NETTOYER ORDINATEUR\aswclnr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/NetworkWorm/.KN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be7698f.qua' !
H:\SAUVEGARDE RAY\utilitaires\OPTIMISEUR\Tune.Up.Utilities.2008.FR-CR7.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bde6991.qua' !
H:\SAUVEGARDE RAY\utilitaires\OPTIMISEUR\TUNEUP 2008\TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba26972.qua' !
H:\System Volume Information\_restore{8EC73C77-80A1-407A-BCAB-8AEF3E9F5ED2}\RP1\A0000094.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba0694e.qua' !
H:\technicien\WINNERTWEAK [Smarty Uninstaller Pro 2008]\Smarty Uninstaller Pro v2.x.x Patch AT4RE.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.491057
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1698b.qua' !
H:\technicien\WINNERTWEAK [Smarty Uninstaller Pro 2008]\Patch\Smarty Uninstaller Pro v2.x.x Patch AT4RE.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.491057
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d462ef4.qua' !
H:\UTILITAIRES\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\e-exto35.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5694c.qua' !
H:\UTILITAIRES\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE\Excel.to.PDF.Converter.v3.0.030505.Incl.Keymaker-EMBRACE.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd36997.qua' !
H:\UTILITAIRES\mot de passe\ariskkey.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd96991.qua' !
H:\UTILITAIRES\mot de passe\messenpass_messenpass_1.29_anglais_60368.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be36985.qua' !
H:\UTILITAIRES\OPTIMISEUR\Tune.Up.Utilities.2008.FR-CR7.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bde6995.qua' !
H:\UTILITAIRES\OPTIMISEUR\Tune.Up.Utilities.2008.FR-CR7\TU2008 Keymaker.exe.XXX
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba26978.qua' !


Fin de la recherche : 8 février 2010 14:42
Temps nécessaire: 2:01:16 Heure(s)

La recherche a été effectuée intégralement

22119 Les répertoires ont été contrôlés
586158 Des fichiers ont été contrôlés
62 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
60 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
586094 Fichiers non infectés
6844 Les archives ont été contrôlées
4 Avertissements
61 Consignes
83119 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Dis moi ce que tu en pense,merci
0
Réponse 23 / 28
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 22:54
Bonsoir,

Dis moi ce que tu en pense,merci

Je suis perplexe.

Dans la liste des fichiers décelés par Antivir, certains ne le posent aucun problème (les .avi par exemple).

D'autres me semblent issus du P2P et potentiellement dangereux.

Je vois moins bien pourquoi certains fichiers musicaux sont décelés mais cela peut être lié à la manière dont tu les as obtenus.

===

Je suis aussi perplexe sur la qualité de l'antivirus associé à ZoneAlarm.

Mais il fait partie de ce que tu as payé.

En plus, il est incompatible avec Antivir.

Donc, à ton choix, tu conserves Antivir et tu désactives la fonction antivirus de ZA ( http://download.zonealarm.com/bin/media/pdf/zaclient70_fr_user_manual.pdf page 94) ou tu désinstalles Antivir.

===

Purge la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
0
Réponse 24 / 28
rayfic Messages postés 101 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 18 février 2010
9 févr. 2010 à 12:19
Merci, J'ai gardé Zone Lab reste 2 mois à l'abonnement. Ensuite je ne sais pas encore.P être suite antivir. Merci encore pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 févr. 2010 à 12:24
Bonjour,

de rien pour l'aide.

Si tu as besoin au moment du changement, tu réouvres le topic. Je répondrai.
0
Réponse 26 / 28
rayfic Messages postés 101 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 18 février 2010
9 févr. 2010 à 12:33
D'accord,Merci
0
Réponse 27 / 28
rayfic Messages postés 101 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 18 février 2010
18 févr. 2010 à 11:27
Salut toi, Mon Système Zone Alarm Security Suite arrive à expiration. Je me suis laissé dire que Nod 32 est très fiable, qu'en pense tu? Quel sont tes suggestions??
0
Réponse 28 / 28
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 févr. 2010 à 14:48
Bonjour,

mon conseil est Antivir free et OnLine Armor free;

En payant, c'est plutôt Kaspersky Internet securité suite.

Comme antivrus Nod32 a bonne réputation mais je ne connais pas la qualité du parefeu.

Je ne connais pas non plus les différences de prix.
0

Discussions similaires

Menace "Backdoor.win32..." après execution d'un logiciel
Grego35 -
Malekal_morte- -

3 réponses