Win 32: Small-BLF[Trj]
Résolu
pierrot
-
Séb08 Messages postés 16503 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 16503 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, sur intenet depuis4 jours, anti virus avast. suis envahit par plusieurs virus, est essayer secuser.com sans résultat. Pouvez vous m'aider, merci. Liste virus.
Win 32: Trojan-gen{Other} virus/ver
Win32: Small-BLF[Trj] cheval de troie
Win32: Small-APN[Trj] cheval de troie
Win32: Small-CQM[Trj] cheval de troie
Win32: Agent-DIL[Trj]
Merci
Win 32: Trojan-gen{Other} virus/ver
Win32: Small-BLF[Trj] cheval de troie
Win32: Small-APN[Trj] cheval de troie
Win32: Small-CQM[Trj] cheval de troie
Win32: Agent-DIL[Trj]
Merci
A voir également:
- Win 32: Small-BLF[Trj]
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
64 réponses
oui j'ai fais le scan sous Internet explorer.
j'ai essayé avec kaspersky, au bout de 3 quart d'heure, le PC c'est étein, puis rallumer avec:
UN problème a été detecté et windows a été arreté afin de prévenir tout dommage sur votre PC
PAGE_FAULT_IN_NONPAGED_AREA
Puis 2 autres fois avec des infos techniques:
Stop:0x0000007F(0x00000008,0x80042000,0x00000000,0x00000000)
Après vidage de la mémoire vers le disque , le PC a redémaré correctement, voila ou j'en suis.
j'ai essayé avec kaspersky, au bout de 3 quart d'heure, le PC c'est étein, puis rallumer avec:
UN problème a été detecté et windows a été arreté afin de prévenir tout dommage sur votre PC
PAGE_FAULT_IN_NONPAGED_AREA
Puis 2 autres fois avec des infos techniques:
Stop:0x0000007F(0x00000008,0x80042000,0x00000000,0x00000000)
Après vidage de la mémoire vers le disque , le PC a redémaré correctement, voila ou j'en suis.
soit il reste une vérole , soit y'a un problème de matos. (ram)
lance le PC en mode sans echec et fais un scan avec Avast pour vérif.
Je serai de retour en soirée je pense.
a+
lance le PC en mode sans echec et fais un scan avec Avast pour vérif.
Je serai de retour en soirée je pense.
a+
scan standart avec avast en mode sans échec RAS
par contre, dans propriété du poste de travail, je ne vois plus qu'une barette de ram... ma 512 a laché (ou déconne beaucoup)
par contre, dans propriété du poste de travail, je ne vois plus qu'une barette de ram... ma 512 a laché (ou déconne beaucoup)
j'ai viré la ram 512, tourne avec 256 depuis 16h00 et mon PC fonctionne, bon sa rame dur mais....
Sinon, avast à fait 2 alerte virus, j'ai fais supprimer et c'est bon.
A+
Sinon, avast à fait 2 alerte virus, j'ai fais supprimer et c'est bon.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
puisque ça fonctionne comme ça y'a moyen de faire un scan en ligne avec Bitdefender ?
Colle le rapport complet s'il est positif.
a+
puisque ça fonctionne comme ça y'a moyen de faire un scan en ligne avec Bitdefender ?
Colle le rapport complet s'il est positif.
a+
Ok je vais essayer, mais pas ce soir suis KO et il y en a pour plus d'une heure, demain je me lève à l'aube et serai en déplacement pour 2 jours, ne pourrai faire le scan que vendredi très tard.
Désoler je ne peux pas faire autrement. merci
Désoler je ne peux pas faire autrement. merci
Ok y'a pas de souci pierrot copie/colle le quand t'auras le temps du moment que c'est sur ce topic. :)
A+
A+
Bonsoir SEB, le PC a tourné mercredi de 16h00 à1h00 du mat sans problème. Mis en route à 22h, j'ai voulu faire un scan avec Bitdefender, le PC à planter au bout d'une heure avec, ecran bleu et
PAGE_FAULT_IN_NONPAGED_AREA
Après vidage de la mémoire, il a redémaré mais à buguer, j'ai fait un reset, il a redémaré sans problème, au bout de 2 minutes, avast à fait deux alerte virus:
Dans, C\Windows\Système32\adir.dll
Win 32: Trojan-gen{Other}
Voila ou j'en suis. Merci
PAGE_FAULT_IN_NONPAGED_AREA
Après vidage de la mémoire, il a redémaré mais à buguer, j'ai fait un reset, il a redémaré sans problème, au bout de 2 minutes, avast à fait deux alerte virus:
Dans, C\Windows\Système32\adir.dll
Win 32: Trojan-gen{Other}
Voila ou j'en suis. Merci
Derme il est corriace !
Télécharges smitfraudfix:(merci a S!RI pour ce programme)
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.
a+
Télécharges smitfraudfix:(merci a S!RI pour ce programme)
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.
a+
Salut seb résultat:
SmitFraudFix v2.138
Rapport fait à 22:51:05,12, 03/02/2007
Executé à partir de E:\LOGICIEL\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et toujours avast alerte virus dans:
C:\Windows\système 32\adir.dll
Win 32 : Trojan-gen{Other}
SmitFraudFix v2.138
Rapport fait à 22:51:05,12, 03/02/2007
Executé à partir de E:\LOGICIEL\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et toujours avast alerte virus dans:
C:\Windows\système 32\adir.dll
Win 32 : Trojan-gen{Other}
ok
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
====================
ensuite :
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
====================
ensuite :
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
bonjour seb, 1er résultat, je t'envoi la suite dès que c'est fini
SmitFraudFix v2.138
Rapport fait à 12:48:57,25, 04/02/2007
Executé à partir de E:\LOGICIEL\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\taskdir.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.138
Rapport fait à 12:48:57,25, 04/02/2007
Executé à partir de E:\LOGICIEL\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\taskdir.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
résultat SDFix
SDFix: Version 1.63
04/02/2007 - 13:02:27,66
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Pierre\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
DLLHOST32
wincom32
Path:
"C:\WINDOWS\system\dllhost.exe"
\??\C:\WINDOWS\System32\wincom32.sys
DLLHOST32 Deleted
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\adirss.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\game1.exe - Deleted
C:\WINDOWS\system32\game2.exe - Deleted
C:\WINDOWS\system32\game3.exe - Deleted
C:\WINDOWS\system32\game4.exe - Deleted
C:\WINDOWS\system32\lnwin.exe - Deleted
C:\WINDOWS\system32\setup_21800.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Pierre\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\LastGood.Tmp\INF\oem12.inf
C:\WINDOWS\LastGood.Tmp\INF\oem12.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem13.inf
C:\WINDOWS\LastGood.Tmp\INF\oem13.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem14.inf
C:\WINDOWS\LastGood.Tmp\INF\oem14.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem15.inf
C:\WINDOWS\LastGood.Tmp\INF\oem15.PNF
Finished
résultat lojack
Logfile of HijackThis v1.99.1
Scan saved at 13:14:51, on 04/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\hijackthis\scan.exe.exe
C:\WINDOWS\System32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Une fenêtre c'est ouverte " Le système a recupéré d'une erreur sérieuse.
Un journal de cette erreur a été créé.
Signature de l'erreur :
BCCode : a BCP1 : FFFFFFFF BCP2 :00000002 BCP3: 00000001
BCP4 : 805124BD OSVer: 5_1_2600 SP:1_0 Product:256_1
information technique:
C:\WINDOWS\Minidump\Mini12306-01.dmp
C:DOCUME~1\Pierre\LOCALS~1\Temp\WER1B;tmp.dir00\sysdata.xml
voila,
SDFix: Version 1.63
04/02/2007 - 13:02:27,66
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Pierre\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
DLLHOST32
wincom32
Path:
"C:\WINDOWS\system\dllhost.exe"
\??\C:\WINDOWS\System32\wincom32.sys
DLLHOST32 Deleted
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\adirss.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\game1.exe - Deleted
C:\WINDOWS\system32\game2.exe - Deleted
C:\WINDOWS\system32\game3.exe - Deleted
C:\WINDOWS\system32\game4.exe - Deleted
C:\WINDOWS\system32\lnwin.exe - Deleted
C:\WINDOWS\system32\setup_21800.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Pierre\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\LastGood.Tmp\INF\oem12.inf
C:\WINDOWS\LastGood.Tmp\INF\oem12.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem13.inf
C:\WINDOWS\LastGood.Tmp\INF\oem13.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem14.inf
C:\WINDOWS\LastGood.Tmp\INF\oem14.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem15.inf
C:\WINDOWS\LastGood.Tmp\INF\oem15.PNF
Finished
résultat lojack
Logfile of HijackThis v1.99.1
Scan saved at 13:14:51, on 04/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\hijackthis\scan.exe.exe
C:\WINDOWS\System32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Une fenêtre c'est ouverte " Le système a recupéré d'une erreur sérieuse.
Un journal de cette erreur a été créé.
Signature de l'erreur :
BCCode : a BCP1 : FFFFFFFF BCP2 :00000002 BCP3: 00000001
BCP4 : 805124BD OSVer: 5_1_2600 SP:1_0 Product:256_1
information technique:
C:\WINDOWS\Minidump\Mini12306-01.dmp
C:DOCUME~1\Pierre\LOCALS~1\Temp\WER1B;tmp.dir00\sysdata.xml
voila,
Ok ton log hijack est propre .
Sdfix a bien bossé.
On va faire un peu le ménage dans tes fichiers temporaires .
Télécharge et installe ce log et fais les manip indiquées :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
====================
ensuite pour vérifier qu'i ne reste pas de rootkit cachés fais ceci :
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
Toujours pas moyen de faire un scan en ligne avec Bitdefender ?
a+
Sdfix a bien bossé.
On va faire un peu le ménage dans tes fichiers temporaires .
Télécharge et installe ce log et fais les manip indiquées :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
====================
ensuite pour vérifier qu'i ne reste pas de rootkit cachés fais ceci :
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
Toujours pas moyen de faire un scan en ligne avec Bitdefender ?
a+
Bonjour seb, 3h56 wouah t'es matinal. résultat et je vais essayé de faire un scan avec Bitdefender. Sinon le PC a tourné + de 48h00 sans alerte virus.
02/05/07 17:01:11 [Info]: BlackLight Engine 1.0.55 initialized
02/05/07 17:01:11 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/05/07 17:01:11 [Note]: 7019 4
02/05/07 17:01:12 [Note]: 7005 0
02/05/07 17:01:14 [Note]: 7006 0
02/05/07 17:01:14 [Note]: 7011 1568
02/05/07 17:01:15 [Note]: 7026 0
02/05/07 17:01:15 [Note]: 7026 0
02/05/07 17:01:20 [Note]: FSRAW library version 1.7.1021
02/05/07 17:03:21 [Note]: 7007 0
02/05/07 17:01:11 [Info]: BlackLight Engine 1.0.55 initialized
02/05/07 17:01:11 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/05/07 17:01:11 [Note]: 7019 4
02/05/07 17:01:12 [Note]: 7005 0
02/05/07 17:01:14 [Note]: 7006 0
02/05/07 17:01:14 [Note]: 7011 1568
02/05/07 17:01:15 [Note]: 7026 0
02/05/07 17:01:15 [Note]: 7026 0
02/05/07 17:01:20 [Note]: FSRAW library version 1.7.1021
02/05/07 17:03:21 [Note]: 7007 0
OK pour scan avec Bitdefender, résultat
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 05, 2007 - 18:52:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:41:17
Fichiers
671326
Directoires
2499
Secteurs de boot
4
Archives
4526
Paquets programmes
94035
Résultats
Virus identifiés
2
Fichiers infectés
14
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
418677
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\504W01WF\game4[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\504W01WF\game4[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\504W01WF\game4[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ZRYQXG\game2[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ZRYQXG\game2[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ZRYQXG\game2[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\abc[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\abc[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\abc[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\game1[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\game1[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\game1[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX2HPSO9\game3[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX2HPSO9\game3[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX2HPSO9\game3[1].exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/adirss.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/adirss.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/adirss.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game1.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game1.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game1.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game2.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game2.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game2.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game3.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game3.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game3.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game4.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game4.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game4.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/lnwin.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/lnwin.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/lnwin.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/wincom32.sys
Infecté par: Trojan.HaiDavai.A
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/wincom32.sys
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/wincom32.sys
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\WINDOWS\system32\abc.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system32\abc.exe
Echec de la désinfection
C:\WINDOWS\system32\abc.exe
Supprimé
C:\WINDOWS\system32\Q0WplRL.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system32\Q0WplRL.exe
Echec de la désinfection
C:\WINDOWS\system32\Q0WplRL.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Feb 05, 2007 - 18:54:27
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
673925
Infectés Fichiers
14
Virus Détectés
Trojan.HaiDavai.A
1
Trojan.Peed.Gen
13
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 05, 2007 - 18:52:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:41:17
Fichiers
671326
Directoires
2499
Secteurs de boot
4
Archives
4526
Paquets programmes
94035
Résultats
Virus identifiés
2
Fichiers infectés
14
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
418677
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\504W01WF\game4[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\504W01WF\game4[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\504W01WF\game4[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ZRYQXG\game2[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ZRYQXG\game2[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ZRYQXG\game2[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\abc[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\abc[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\abc[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\game1[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\game1[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VW6VK042\game1[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX2HPSO9\game3[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX2HPSO9\game3[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX2HPSO9\game3[1].exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/adirss.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/adirss.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/adirss.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game1.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game1.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game1.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game2.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game2.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game2.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game3.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game3.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game3.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game4.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game4.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/game4.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/lnwin.exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/lnwin.exe
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/lnwin.exe
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/wincom32.sys
Infecté par: Trojan.HaiDavai.A
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/wincom32.sys
Echec de la désinfection
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip=>backups/wincom32.sys
Supprimé
C:\Documents and Settings\Pierre\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\WINDOWS\system32\abc.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system32\abc.exe
Echec de la désinfection
C:\WINDOWS\system32\abc.exe
Supprimé
C:\WINDOWS\system32\Q0WplRL.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system32\Q0WplRL.exe
Echec de la désinfection
C:\WINDOWS\system32\Q0WplRL.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Feb 05, 2007 - 18:54:27
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
673925
Infectés Fichiers
14
Virus Détectés
Trojan.HaiDavai.A
1
Trojan.Peed.Gen
13
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.