Sujet Précédent Sujet Suivant

Virus trojean-gen et+

pat11 Messages postés 106 Statut Membre -  
pat11 Messages postés 106 Statut Membre -
bonsoir. J'ai les virus trojean-gen{upx!}+hotwebar+fumn+adware-gen+snadboy[tool] sur mon ordi et je ne sais pas quoi faire. de + je suis nul en informatique!
a l'aide SVP!
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Bonjour

Poste ces deux rapports.

$$ Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse ici.

$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
pat11 Messages postés 106 Statut Membre
 
merci je vais essayer!
0
Réponse 2 / 8
pat11 Messages postés 106 Statut Membre
 
voila deja hijackthis v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 23:25:24, on 16/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

j'espere que c'est ca (j'inove en la matiere) , je fais le reste.
0
Réponse 3 / 8
pat11 Messages postés 106 Statut Membre
 
et voila diaghelp.zip

C:\WINDOWS\System32\wpa.dbl -->13/02/2007 00:25:26
C:\WINDOWS\System32\FNTCACHE.DAT -->30/01/2007 13:37:29
C:\WINDOWS\System32\perfh00C.dat -->27/01/2007 01:17:51
C:\WINDOWS\System32\perfh009.dat -->27/01/2007 01:17:51
C:\WINDOWS\System32\perfc00C.dat -->27/01/2007 01:17:51
C:\WINDOWS\System32\perfc009.dat -->27/01/2007 01:17:51
C:\WINDOWS\System32\CONFIG.NT -->25/01/2007 17:10:23
C:\WINDOWS\System32\PCANDIS5.sys -->25/01/2007 15:18:58
C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2007 14:47:06
C:\WINDOWS\System32\W32N50.dll -->25/01/2007 14:25:30
C:\WINDOWS\System32\wmpscheme.xml -->25/01/2007 02:43:43
C:\WINDOWS\System32\$winnt$.inf -->25/01/2007 02:38:09
C:\WINDOWS\System32\nscompat.tlb -->25/01/2007 02:28:12
C:\WINDOWS\System32\amcompat.tlb -->25/01/2007 02:28:12
C:\WINDOWS\System32\WindowsLogon.manifest -->25/01/2007 02:24:05
C:\WINDOWS\System32\logonui.exe.manifest -->25/01/2007 02:24:05
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->25/01/2007 02:23:43
C:\WINDOWS\System32\sapi.cpl.manifest -->25/01/2007 02:23:43
C:\WINDOWS\System32\nwc.cpl.manifest -->25/01/2007 02:23:43
C:\WINDOWS\System32\ncpa.cpl.manifest -->25/01/2007 02:23:43
C:\WINDOWS\System32\cdplayer.exe.manifest -->25/01/2007 02:23:43
C:\WINDOWS\System32\emptyregdb.dat -->25/01/2007 02:19:27
C:\WINDOWS\System32\h323log.txt -->25/01/2007 02:14:54
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\hpoins07.dat -->16/02/2007 21:34:13
C:\WINDOWS\win.ini -->16/02/2007 21:31:46
C:\WINDOWS\Windows Update.log -->16/02/2007 21:18:20
C:\WINDOWS\setupapi.log -->16/02/2007 21:18:07
C:\WINDOWS\wiadebug.log -->16/02/2007 21:15:45
C:\WINDOWS\5-wlancfg.log -->16/02/2007 14:53:39
C:\WINDOWS\0.log -->16/02/2007 14:52:47
C:\WINDOWS\wiaservc.log -->16/02/2007 14:52:25
C:\WINDOWS\bootstat.dat -->16/02/2007 14:52:07
C:\WINDOWS\SchedLgU.Txt -->16/02/2007 13:54:36
C:\WINDOWS\4-wlancfg.log -->15/02/2007 20:08:11
C:\WINDOWS\3-wlancfg.log -->15/02/2007 01:05:39
C:\WINDOWS\2-wlancfg.log -->13/02/2007 19:25:46
C:\WINDOWS\1-wlancfg.log -->13/02/2007 00:24:08
C:\WINDOWS\0-wlancfg.log -->12/02/2007 01:49:41

C:\WINDOWS\IsUninst.exe |27/01/2007 14:52:14
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42
C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |25/01/2007 17:09:56
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\FTRTSVC.exe |25/01/2007 15:38:30
C:\WINDOWS\system32\HPZinw12.exe |27/01/2007 14:52:15
C:\WINDOWS\system32\HPZipm12.exe |30/01/2007 15:04:07
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 15:04:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |25/01/2007 03:05:34
C:\WINDOWS\system32\atiiiexx.dll |25/01/2007 02:52:52
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\compatUI.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |25/01/2007 02:05:08
C:\WINDOWS\system32\dgsetup.dll |25/01/2007 02:05:08
C:\WINDOWS\system32\EqnClass.Dll |25/01/2007 02:05:07
C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 02:51:15
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32
C:\WINDOWS\system32\hpotscl.dll |08/04/2005 02:51:07
C:\WINDOWS\system32\hpovst08.dll |08/04/2005 02:51:10
C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28
C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24
C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 05:39:43
C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 05:41:42
C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 05:41:47
C:\WINDOWS\system32\HPZidr12.dll |27/01/2007 14:52:15
C:\WINDOWS\system32\HPZipr12.dll |27/01/2007 14:52:15
C:\WINDOWS\system32\HPZipt12.dll |27/01/2007 14:52:15
C:\WINDOWS\system32\HPZisn12.dll |27/01/2007 14:52:15
C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28
C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 10:30:04
C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 12:58:55
C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 05:41:42
C:\WINDOWS\system32\hticons.dll |25/01/2007 02:17:40
C:\WINDOWS\system32\hypertrm.dll |25/01/2007 02:17:40
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\IfHelper.dll |25/01/2007 15:38:32
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |25/01/2007 02:21:29
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\mciqtz32.dll |25/01/2007 03:05:34
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |25/01/2007 03:05:36
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |25/01/2007 03:05:42
C:\WINDOWS\system32\qedwipes.dll |25/01/2007 03:05:37
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\SiSV256.dll |25/01/2007 02:09:02
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |25/01/2007 02:05:07
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\W32N50.dll |25/01/2007 14:25:30
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\WooDial2000.dll |25/01/2007 15:38:47

Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 142E-2BDD

Répertoire de C:\WINDOWS\system32

28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 346 165 248 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 142E-2BDD

Répertoire de C:\WINDOWS\Downloaded Program Files

16/02/2007 01:22 <REP> .
16/02/2007 01:22 <REP> ..
25/01/2007 02:24 65 desktop.ini
14/10/2006 00:16 723 hcImpl.inf
25/10/2006 12:18 385 536 Housecall_ActiveX.dll
30/01/2002 01:00 497 MDM.inf
11/08/2004 02:22 3 036 wmv9dmo.inf
5 fichier(s) 389 857 octets

Total des fichiers listés :
5 fichier(s) 389 857 octets
2 Rép(s) 346 161 152 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

1500
1500_Help
1500Trb
802.11 USB Wireless LAN Adapter
Adobe Reader 7.0 - Français
AiO_Scan
AiOSoftware
avast! Antivirus
BufferChm
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Destinations
DeviceManagementQFolder
DocProc
eSupportQFolder
Fax
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
MSN Messenger 7.5
NewCopy
OpenOffice.org 2.1
Outil de connexion Wanadoo
Outil de mise à jour Google
ProductContext
Readme
Scan
ScannerCopy
SolutionCenter
Status
TrayApp
Unload
VideoLAN VLC media player 0.8.5
WebFldrs XP
WebReg
Windows Live Sign-in Assistant

Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 142E-2BDD

Répertoire de C:\Program Files

16/02/2007 23:05 <REP> .
16/02/2007 23:05 <REP> ..
02/02/2007 12:58 <REP> Adobe
25/01/2007 17:09 <REP> Alwil Software
25/01/2007 02:19 <REP> ComPlus Applications
16/02/2007 21:30 <REP> Fichiers communs
16/02/2007 02:34 <REP> Google
16/02/2007 21:26 <REP> Hewlett-Packard
16/02/2007 23:25 <REP> Hijackthis Version Française
11/02/2007 18:49 <REP> HP
25/01/2007 02:24 <REP> Internet Explorer
25/01/2007 14:30 <REP> Inventel
25/01/2007 02:43 <REP> Messenger
25/01/2007 02:30 <REP> microsoft frontpage
25/01/2007 02:22 <REP> Movie Maker
25/01/2007 02:18 <REP> MSN
25/01/2007 02:18 <REP> MSN Gaming Zone
27/01/2007 11:02 <REP> MSN Messenger
25/01/2007 02:21 <REP> NetMeeting
25/01/2007 02:21 <REP> Outlook Express
25/01/2007 02:23 <REP> Services en ligne
16/02/2007 15:00 <REP> Wanadoo
25/01/2007 02:43 <REP> Windows Media Player
25/01/2007 02:18 <REP> Windows NT
30/01/2007 14:06 <REP> WinRAR
25/01/2007 02:30 <REP> xerox
0 fichier(s) 0 octets
26 Rép(s) 346 234 880 octets libres
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 142E-2BDD

Répertoire de C:\Program Files\fichiers communs

16/02/2007 21:30 <REP> .
16/02/2007 21:30 <REP> ..
05/02/2007 22:24 <REP> Adobe
25/01/2007 15:22 278 528 FDEUnInstaller.exe
27/01/2007 14:56 <REP> Hewlett-Packard
16/02/2007 21:30 <REP> HP
25/01/2007 19:30 <REP> Microsoft Shared
25/01/2007 02:21 <REP> MSSoap
25/01/2007 02:05 <REP> ODBC
25/01/2007 02:21 <REP> Services
25/01/2007 02:05 <REP> SpeechEngines
25/01/2007 02:21 <REP> System
1 fichier(s) 278 528 octets
11 Rép(s) 346 234 880 octets libres
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 142E-2BDD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2007 02:43 <REP> .
25/01/2007 02:43 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 346 230 784 octets libres
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 142E-2BDD

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 346 230 784 octets libres
c:\Documents and Settings\bien le bonjour !!!\.housecall6.6\patch.exe
c:\Documents and Settings\bien le bonjour !!!\.housecall6.6\tsc.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\bien le bonjour !!!\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\gis6a8bbe\GoogleUpdater.exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\gisd3b27d\GoogleUpdater.exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\Enquete[1].exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temporary Internet Files\Content.IE5\CHG9CD8T\Google Updater[1].exe
c:\Documents and Settings\bien le bonjour !!!\Local Settings\Temporary Internet Files\Content.IE5\CHG9CD8T\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\bien le bonjour !!!\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 2 17 2007 00:10:21.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' intelide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\SiSV.sys
< Pilote charg' \SystemRoot\system32\drivers\es1969.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\sis163u.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HPZius12.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HPZid412.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HPZipr12.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

j'espere que c'est ça.
0
Réponse 4 / 8
Utilisateur anonyme
 
Bonjour

Rien de visible dans ces deux rapports.

Qui te trouve ces infections ?

Où sont-elles situées ?
0
pat11 Messages postés 106 Statut Membre
 
bonjour chercheurbis

j'ai avast 4.7 et il m'a demandé de metre ces fichiers en quarantaine

1) win 32: trojan-gen{upx!}
nom: A0007092.exe
localisation d'origine: f:\systeme volume information\restore_{53D9CFCF-306D-42A5-A941-43F89DE08469}\RP248

2)win32: hotwebbar[trj]
nom: A0122417.exe
localisation d'origine: F:\systeme volume information\restore_{53D9CFCF-306D-42A5-A941-43F89DE08469}\RP248

3) win32: fumn[trj]
nom: clone dvd_v1[1].1.7.1.zip
localisation d'origine: F:\alex\logiciels\gravage\cloneCD\clonedvd.zip\clondvd

4) win32: adware-gen.[adw]
nom: codecsfull xp v2.5(tous les codecs pour les divx)-yandesco.zip
localisation d'origine:F:\alex\logiciels\codecs\codecs

5) win32 : adware-gen.[adw]
nom: codecsfull xp v2.5(tous les codecs pour les divx)-yandesco.zip
localisation d'origine:F:\alex\logiciels\codecs\divix mp3 dvd&codecs

6) win 32: trojan-gen{upx!}
nom: keygen.exe
localisation d'origine: F:\alex\logiciels\gravage\nero 7

7) win32: snadboy [tool]
nom: revelation.exe
localisation d'origine: C:\PROGRA~1\SNADBO~1

bon courage!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Re

Est ce que tu les as mis en quarantaine ?

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
pat11 Messages postés 106 Statut Membre
 
bonsoir
les fichiers etaient en quarantaine
j'ai désactivé Avast et j'ai fait une analyse anti virus en ligne sur kasperky
voila le rapport

KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 17, 2007 11:06:41 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/02/2007
Enregistrements dans la base antivirus Kaspersky : 253994


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 32557
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:07:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Local Settings\Historique\History.IE5\MSHist012007021720070218\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bien le bonjour !!!\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FB16359D-6CE3-45BC-A5C3-899B5A16D1FA}\RP36\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\_restore{FB16359D-6CE3-45BC-A5C3-899B5A16D1FA}\RP36\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 8
Utilisateur anonyme
 
Rien d'infectieux dans ce rapport.

As tu encore des dysfonctionnements ?
0
pat11 Messages postés 106 Statut Membre
 
apparemment ça fontionne . les virus sont en quarantaine, est ce que je dois les supprimer ? est ce génant pour la suite?
0
Réponse 7 / 8
Utilisateur anonyme
 
Supprime sans regrets.
0
pat11 Messages postés 106 Statut Membre
 
ok. merci de ton aide. mais maintenant comment je fais pour les virer ? dois je me servir d'Avast ? ou d'autre chose?
0
Réponse 8 / 8
Utilisateur anonyme
 
S'ils sont dans la quarantaine, vide la. Et cela les supprimera.
0
pat11 Messages postés 106 Statut Membre
 
c'est fait. merci de ton aide!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses