[virus] infecté par win.32.padonak.a
Résolu
iznokiller
Messages postés
127
Statut
Membre
-
iznokiller Messages postés 127 Statut Membre -
iznokiller Messages postés 127 Statut Membre -
bonjour
a2 a detecté win32.padonak.a ce virus m'empeche d'eteindre le pc. ce qui est un peu lourd. Je vous colle le scan :
Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 11/02/2007 13:14:58
C:\WINDOWS\user32.exe Détecter: Trace.File.Cyn
C:\Program Files\wunauclt.exe Détecter: P2P-Worm.Win32.Padonak.a
C:\WINDOWS\system32\wunauclt.exe Détecter: P2P-Worm.Win32.Padonak.a
Scanné
Fichiers: 338753
Traces: 97219
Cookies: 6
Processus: 32
Trouver
Fichiers: 2
Traces: 1
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 11/02/2007 14:21:33
Temps du Scan: 01:06:35
Merci de votre reponse les gars.
a2 a detecté win32.padonak.a ce virus m'empeche d'eteindre le pc. ce qui est un peu lourd. Je vous colle le scan :
Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 11/02/2007 13:14:58
C:\WINDOWS\user32.exe Détecter: Trace.File.Cyn
C:\Program Files\wunauclt.exe Détecter: P2P-Worm.Win32.Padonak.a
C:\WINDOWS\system32\wunauclt.exe Détecter: P2P-Worm.Win32.Padonak.a
Scanné
Fichiers: 338753
Traces: 97219
Cookies: 6
Processus: 32
Trouver
Fichiers: 2
Traces: 1
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 11/02/2007 14:21:33
Temps du Scan: 01:06:35
Merci de votre reponse les gars.
A voir également:
- [virus] infecté par win.32.padonak.a
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
5 réponses
salut
Fais un nettoyage complet
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Fais un nettoyage complet
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
re,
bon je procede dans l'ordre
A.
Ad-Aware SE Build 1.06r1
Fichier journal créé le :dimanche 11 février 2007 18:55:22
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R150 09.02.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):18 Nombre total de références
Tracking Cookie(Index TAC :3):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
11-02-2007 18:55:22 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Izno\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 660
ThreadCreationTime : 11-02-2007 11:34:30
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 11-02-2007 11:34:32
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 740
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 796
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1020
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1116
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1252
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1340
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1612
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1756
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:13 [wf2k.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1852
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 5.13.01.2006-4.00
ProductVersion : 5.13.01.2006-4.00
ProductName : WinFox V2.0(Windows 95/98//ME/2000/XP)
CompanyName : Leadtek Research Inc.
FileDescription : WinFox II
InternalName : WinFox II
LegalCopyright : Copyright (C) Leadtek Research Inc. 1999-2006
OriginalFilename : WinFox II
#:14 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1872
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
#:15 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 1924
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
#:16 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 1932
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 2.0.5.4
ProductVersion : 2.0.5.4
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE
#:17 [issch.exe]
FilePath : C:\Program Files\Fichiers communs\InstallShield\UpdateService\
ProcessID : 1952
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 3, 10, 100, 1146
ProductVersion : 3, 10
ProductName : InstallShield Update Service
CompanyName : InstallShield Software Corporation
FileDescription : InstallShield Update Service Scheduler
InternalName : Scheduler
LegalCopyright : Copyright (C) 1990-2004 InstallShield Software Corporation
OriginalFilename : issch.exe
#:18 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 2028
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 0.1.0.3427
ProductVersion : 0.1.0.3427
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:19 [vcddaemon.exe]
FilePath : C:\Program Files\Elaborate Bytes\VirtualCloneDrive\
ProcessID : 232
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
#:20 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 324
ThreadCreationTime : 11-02-2007 11:34:36
BasePriority : Normal
#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 340
ThreadCreationTime : 11-02-2007 11:34:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:22 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 376
ThreadCreationTime : 11-02-2007 11:34:36
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:23 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1056
ThreadCreationTime : 11-02-2007 11:34:43
BasePriority : High
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:24 [ntuneservice.exe]
FilePath : C:\Program Files\NVIDIA Corporation\nTune\
ProcessID : 1144
ThreadCreationTime : 11-02-2007 11:34:43
BasePriority : Normal
FileVersion : 5.00.05
ProductVersion : 5.00.05
ProductName : NVIDIA nTune
CompanyName : NVIDIA
FileDescription : NVIDIA Access Manager
InternalName : nTuneService.exe
LegalCopyright : (c) NVIDIA Corp. All rights reserved.
OriginalFilename : nTuneService.exe
#:25 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 192
ThreadCreationTime : 11-02-2007 11:34:46
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:26 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 296
ThreadCreationTime : 11-02-2007 11:34:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe
#:27 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2420
ThreadCreationTime : 11-02-2007 11:34:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:28 [usnsvc.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 3140
ThreadCreationTime : 11-02-2007 11:34:55
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Sharing USN Journal Reader Service
InternalName : usnsvc.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : usnsvc.exe
#:29 [a2guard.exe]
FilePath : C:\Program Files\a-squared Anti-Malware\
ProcessID : 1912
ThreadCreationTime : 11-02-2007 14:05:31
BasePriority : Normal
FileVersion : 2.1.0.49
ProductVersion : 2.1.0.0
ProductName : a-squared Anti-Malware
CompanyName : Emsi Software GmbH
FileDescription : a-squared Guard
InternalName : a2guard
LegalCopyright : CopyRight 2005 by Emsi Software GmbH
OriginalFilename : a2guard.exe
#:30 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3312
ThreadCreationTime : 11-02-2007 15:21:27
BasePriority : Normal
FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135)
ProductVersion : 7.00.5730.11
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:31 [firefox.exe]
FilePath : C:\PROGRA~1\MOZILL~1\
ProcessID : 2232
ThreadCreationTime : 11-02-2007 17:29:23
BasePriority : Normal
#:32 [hijackthis vf.exe]
FilePath : C:\Program Files\Hijackthis Version Française\
ProcessID : 3676
ThreadCreationTime : 11-02-2007 17:30:25
BasePriority : Normal
FileVersion : 1.99.0001
ProductVersion : 1.99.0001
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:33 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3204
ThreadCreationTime : 11-02-2007 17:30:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc-notes
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : NOTEPAD.EXE
#:34 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2060
ThreadCreationTime : 11-02-2007 17:54:29
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 18
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 18
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 18
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : izno@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:izno@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 19
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19
Analyse et examen approfondis des fichiers (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2903 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 19
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19
19:00:15 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:04:52.390
Objets analysés :168374
Objets identifiés :1
Objets ignorés :0
Nouv. obj. critiques :1
B- J'ai passé spybot mais j'ai pas trouvé de rapport.
C- j'ai passé ccleaner.
D----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:10:21 11/02/2007
+ Résultat de l'analyse:
C:\Program Files\serial.dat/dr.exe -> Downloader.Agent.bca : Nettoyé.
C:\Program Files\serial.zip/dr.exe -> Downloader.Agent.bca : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008699.exe -> Downloader.IstBar.pm : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008697.exe -> Downloader.Small.dui : Nettoyé.
C:\Program Files\dr.exe -> Downloader.VB.alt : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008698.exe -> Downloader.VB.alt : Nettoyé.
C:\Program Files\patcher.exe -> Logger.Agent : Nettoyé.
C:\Program Files\serial.dat/patcher.exe -> Logger.Agent : Nettoyé.
C:\Program Files\serial.zip/patcher.exe -> Logger.Agent : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008666.exe -> Logger.Agent : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008701.exe -> Logger.Agent : Nettoyé.
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
:mozilla.6:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.42:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008700.exe -> Worm.Padonak.a : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008741.exe -> Worm.Padonak.a : Nettoyé.
Fin du rapport
E-
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Feb 11, 2007 - 18:26:21
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:10:57
Fichiers
408441
Directoires
4969
Secteurs de boot
3
Archives
1864
Paquets programmes
23166
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
420037
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\serial.dat=>user32.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Program Files\serial.dat=>user32.exe
Echec de la désinfection
C:\Program Files\serial.dat=>user32.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.dat=>widupdate.exe
Infecté par: MemScan:Trojan.Downloader.Conhook.D
C:\Program Files\serial.dat=>widupdate.exe
Echec de la désinfection
C:\Program Files\serial.dat=>widupdate.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.dat=>dr.exe
Infecté par: Trojan.Downloader.Agent.AWX
C:\Program Files\serial.dat=>dr.exe
Echec de la désinfection
C:\Program Files\serial.dat=>dr.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.zip=>user32.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Program Files\serial.zip=>user32.exe
Echec de la désinfection
C:\Program Files\serial.zip=>user32.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\serial.zip=>widupdate.exe
Infecté par: MemScan:Trojan.Downloader.Conhook.D
C:\Program Files\serial.zip=>widupdate.exe
Echec de la désinfection
C:\Program Files\serial.zip=>widupdate.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\serial.zip=>dr.exe
Infecté par: Trojan.Downloader.Agent.AWX
C:\Program Files\serial.zip=>dr.exe
Echec de la désinfection
C:\Program Files\serial.zip=>dr.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\shell32.exe
Infecté par: DeepScan:Generic.Istbar.246A079A
C:\Program Files\shell32.exe
Echec de la désinfection
C:\Program Files\shell32.exe
Supprimé
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe
Infecté par: Trojan.Downloader.VB.ALT
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe
Echec de la désinfection
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe
Supprimé
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe
Infecté par: DeepScan:Generic.Istbar.246A079A
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe
Echec de la désinfection
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe
Supprimé
bon je procede dans l'ordre
A.
Ad-Aware SE Build 1.06r1
Fichier journal créé le :dimanche 11 février 2007 18:55:22
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R150 09.02.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):18 Nombre total de références
Tracking Cookie(Index TAC :3):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
11-02-2007 18:55:22 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Izno\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-854245398-2049760794-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 660
ThreadCreationTime : 11-02-2007 11:34:30
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 11-02-2007 11:34:32
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 740
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 796
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 11-02-2007 11:34:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1020
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1116
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1252
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1340
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1612
ThreadCreationTime : 11-02-2007 11:34:34
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1756
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:13 [wf2k.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1852
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 5.13.01.2006-4.00
ProductVersion : 5.13.01.2006-4.00
ProductName : WinFox V2.0(Windows 95/98//ME/2000/XP)
CompanyName : Leadtek Research Inc.
FileDescription : WinFox II
InternalName : WinFox II
LegalCopyright : Copyright (C) Leadtek Research Inc. 1999-2006
OriginalFilename : WinFox II
#:14 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1872
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
#:15 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 1924
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
#:16 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 1932
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 2.0.5.4
ProductVersion : 2.0.5.4
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE
#:17 [issch.exe]
FilePath : C:\Program Files\Fichiers communs\InstallShield\UpdateService\
ProcessID : 1952
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 3, 10, 100, 1146
ProductVersion : 3, 10
ProductName : InstallShield Update Service
CompanyName : InstallShield Software Corporation
FileDescription : InstallShield Update Service Scheduler
InternalName : Scheduler
LegalCopyright : Copyright (C) 1990-2004 InstallShield Software Corporation
OriginalFilename : issch.exe
#:18 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 2028
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
FileVersion : 0.1.0.3427
ProductVersion : 0.1.0.3427
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:19 [vcddaemon.exe]
FilePath : C:\Program Files\Elaborate Bytes\VirtualCloneDrive\
ProcessID : 232
ThreadCreationTime : 11-02-2007 11:34:35
BasePriority : Normal
#:20 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 324
ThreadCreationTime : 11-02-2007 11:34:36
BasePriority : Normal
#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 340
ThreadCreationTime : 11-02-2007 11:34:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:22 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 376
ThreadCreationTime : 11-02-2007 11:34:36
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:23 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1056
ThreadCreationTime : 11-02-2007 11:34:43
BasePriority : High
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:24 [ntuneservice.exe]
FilePath : C:\Program Files\NVIDIA Corporation\nTune\
ProcessID : 1144
ThreadCreationTime : 11-02-2007 11:34:43
BasePriority : Normal
FileVersion : 5.00.05
ProductVersion : 5.00.05
ProductName : NVIDIA nTune
CompanyName : NVIDIA
FileDescription : NVIDIA Access Manager
InternalName : nTuneService.exe
LegalCopyright : (c) NVIDIA Corp. All rights reserved.
OriginalFilename : nTuneService.exe
#:25 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 192
ThreadCreationTime : 11-02-2007 11:34:46
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:26 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 296
ThreadCreationTime : 11-02-2007 11:34:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe
#:27 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2420
ThreadCreationTime : 11-02-2007 11:34:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:28 [usnsvc.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 3140
ThreadCreationTime : 11-02-2007 11:34:55
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Sharing USN Journal Reader Service
InternalName : usnsvc.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : usnsvc.exe
#:29 [a2guard.exe]
FilePath : C:\Program Files\a-squared Anti-Malware\
ProcessID : 1912
ThreadCreationTime : 11-02-2007 14:05:31
BasePriority : Normal
FileVersion : 2.1.0.49
ProductVersion : 2.1.0.0
ProductName : a-squared Anti-Malware
CompanyName : Emsi Software GmbH
FileDescription : a-squared Guard
InternalName : a2guard
LegalCopyright : CopyRight 2005 by Emsi Software GmbH
OriginalFilename : a2guard.exe
#:30 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3312
ThreadCreationTime : 11-02-2007 15:21:27
BasePriority : Normal
FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135)
ProductVersion : 7.00.5730.11
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:31 [firefox.exe]
FilePath : C:\PROGRA~1\MOZILL~1\
ProcessID : 2232
ThreadCreationTime : 11-02-2007 17:29:23
BasePriority : Normal
#:32 [hijackthis vf.exe]
FilePath : C:\Program Files\Hijackthis Version Française\
ProcessID : 3676
ThreadCreationTime : 11-02-2007 17:30:25
BasePriority : Normal
FileVersion : 1.99.0001
ProductVersion : 1.99.0001
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:33 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3204
ThreadCreationTime : 11-02-2007 17:30:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc-notes
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : NOTEPAD.EXE
#:34 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2060
ThreadCreationTime : 11-02-2007 17:54:29
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 18
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 18
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 18
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : izno@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:izno@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 19
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19
Analyse et examen approfondis des fichiers (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2903 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 19
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19
19:00:15 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:04:52.390
Objets analysés :168374
Objets identifiés :1
Objets ignorés :0
Nouv. obj. critiques :1
B- J'ai passé spybot mais j'ai pas trouvé de rapport.
C- j'ai passé ccleaner.
D----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:10:21 11/02/2007
+ Résultat de l'analyse:
C:\Program Files\serial.dat/dr.exe -> Downloader.Agent.bca : Nettoyé.
C:\Program Files\serial.zip/dr.exe -> Downloader.Agent.bca : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008699.exe -> Downloader.IstBar.pm : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008697.exe -> Downloader.Small.dui : Nettoyé.
C:\Program Files\dr.exe -> Downloader.VB.alt : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008698.exe -> Downloader.VB.alt : Nettoyé.
C:\Program Files\patcher.exe -> Logger.Agent : Nettoyé.
C:\Program Files\serial.dat/patcher.exe -> Logger.Agent : Nettoyé.
C:\Program Files\serial.zip/patcher.exe -> Logger.Agent : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008666.exe -> Logger.Agent : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008701.exe -> Logger.Agent : Nettoyé.
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
:mozilla.6:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.42:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008700.exe -> Worm.Padonak.a : Nettoyé.
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP23\A0008741.exe -> Worm.Padonak.a : Nettoyé.
Fin du rapport
E-
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Feb 11, 2007 - 18:26:21
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:10:57
Fichiers
408441
Directoires
4969
Secteurs de boot
3
Archives
1864
Paquets programmes
23166
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
420037
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\serial.dat=>user32.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Program Files\serial.dat=>user32.exe
Echec de la désinfection
C:\Program Files\serial.dat=>user32.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.dat=>widupdate.exe
Infecté par: MemScan:Trojan.Downloader.Conhook.D
C:\Program Files\serial.dat=>widupdate.exe
Echec de la désinfection
C:\Program Files\serial.dat=>widupdate.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.dat=>dr.exe
Infecté par: Trojan.Downloader.Agent.AWX
C:\Program Files\serial.dat=>dr.exe
Echec de la désinfection
C:\Program Files\serial.dat=>dr.exe
Supprimé
C:\Program Files\serial.dat
Mis à jour
C:\Program Files\serial.zip=>user32.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Program Files\serial.zip=>user32.exe
Echec de la désinfection
C:\Program Files\serial.zip=>user32.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\serial.zip=>widupdate.exe
Infecté par: MemScan:Trojan.Downloader.Conhook.D
C:\Program Files\serial.zip=>widupdate.exe
Echec de la désinfection
C:\Program Files\serial.zip=>widupdate.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\serial.zip=>dr.exe
Infecté par: Trojan.Downloader.Agent.AWX
C:\Program Files\serial.zip=>dr.exe
Echec de la désinfection
C:\Program Files\serial.zip=>dr.exe
Supprimé
C:\Program Files\serial.zip
Mis à jour
C:\Program Files\shell32.exe
Infecté par: DeepScan:Generic.Istbar.246A079A
C:\Program Files\shell32.exe
Echec de la désinfection
C:\Program Files\shell32.exe
Supprimé
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe
Infecté par: Trojan.Downloader.VB.ALT
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe
Echec de la désinfection
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008752.exe
Supprimé
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe
Infecté par: DeepScan:Generic.Istbar.246A079A
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe
Echec de la désinfection
C:\System Volume Information\_restore{F0CF73FF-6276-4FF4-B388-0292DC1D3D5E}\RP24\A0008756.exe
Supprimé
et enfin ,ouf, hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:30:32, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Runaway 2 Dream of Turtle
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci de ton aide.c'est cool
Logfile of HijackThis v1.99.1
Scan saved at 18:30:32, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Runaway 2 Dream of Turtle
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci de ton aide.c'est cool
c bon le logs on bien bosser fait encore cela
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
puis instale ce parrefeur
Désactive le pare-feu de Windows car il ne sert à rien puis installe celui-ci
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
puis instale ce parrefeur
Désactive le pare-feu de Windows car il ne sert à rien puis installe celui-ci
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
