Sujet Précédent Sujet Suivant

[virus] cheval de troie (aidez-moi SVP!!)

Fermé
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007 - 18 févr. 2007 à 14:08
 ghu - 2 oct. 2007 à 21:49
voila je suis afecté par un cheval de troie voici le rapport (je vai en mettre 2) aidez moi SVP car mon ordi ram et je peut difficilement aller sur internet :

1er:

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 18/02/2007 13:25:05

[608] C:\WINDOWS\System32\wsys.dll Détecter: Trojan.Win32.Agent.ady
Key: HKEY_CURRENT_USER\software\install Détecter: Trace.Registry.AdClicker
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> windows logon application Détecter: Trace.Registry.MultiBotPro
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> system Détecter: Trace.Registry.WinGuardian
C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@goclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@media.fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@server.iad.liveperson[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 11403
Traces: 98342
Cookies: 90
Processus: 39

Trouver

Fichiers: 0
Traces: 3
Cookies: 13
Processus: 1
Clés de Registre: 0

Fin du Scan: 18/02/2007 13:57:45
Temps du Scan: 00:32:40


------------------------------------------------------------------

2eme: (CCleaner)


ANALYSE COMPLETE - (115,880 secs)
------------------------------------------------------------------------------------------
24,8MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1036) 5,69MB
C:\Documents and Settings\Vincent\Cookies\vincent@202.67.220[2].txt 265 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt 86 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@62.4.84[2].txt 161 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@64.111.214[2].txt 69 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@65.243.103[1].txt 199 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@65.243.103[2].txt 104 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@65.243.103[3].txt 236 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@66.230.138[1].txt 70 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@66.230.188[1].txt 85 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@67.29.139[1].txt 136 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@80503492[2].txt 242 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@82.98.235[2].txt 69 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@89.188.16[1].txt 296 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@89.188.16[2].txt 420 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@89.188.16[3].txt 274 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[2].txt 336 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt 96 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt 135 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt 125 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@c.msn[1].txt 68 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@clicklab.pctools[2].txt 386 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@cpvfeed[2].txt 558 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt 83 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@drivecleaner[2].txt 294 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ebay[1].txt 422 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ebay[3].txt 714 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@ehg-hollywoodmedia.hitbox[2].txt 324 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@emsisoft[1].txt 340 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@enhance[2].txt 218 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@fastclick[1].txt 282 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@fr.drivecleaner[2].txt 666 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@funny-serv[1].txt 280 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@goclick[2].txt 163 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@google[1].txt 130 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt 154 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@imiclk[2].txt 210 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@insightexpressai[1].txt 666 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@live[1].txt 333 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@looksearch[2].txt 176 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@media.fastclick[1].txt 109 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt 78 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@megafastsearch[2].txt 149 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@messenger.msn[1].txt 95 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@movietickets[2].txt 294 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@msn[1].txt 431 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@overture[1].txt 723 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@pctools[1].txt 103 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@redirect[1].txt 190 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@rgu.ac[1].txt 359 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@s1.travian3[2].txt 141 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@s17.travian[2].txt 167 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@s3.travian[1].txt 172 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@server.iad.liveperson[1].txt 205 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt 443 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@stats.drivecleaner[2].txt 395 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@stats1.reliablestats[2].txt 403 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@stopzilla[1].txt 341 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@thebest-results[2].txt 151 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@upspiral[2].txt 83 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt 155 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.ad-wj[1].txt 118 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.commentcamarche[1].txt 114 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.drivecleaner[2].txt 369 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.edreams[1].txt 95 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.hotelopia[2].txt 210 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.looksearch[1].txt 74 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.movietickets[1].txt 282 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.muiegaozsicur[1].txt 96 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.rgu.ac[2].txt 200 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.stopzilla[1].txt 265 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.upspiral[1].txt 71 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.winantiviruspro[1].txt 337 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@www.yahoo[1].txt 67 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@xiti[1].txt 100 bytes
C:\Documents and Settings\Vincent\Cookies\vincent@yahoo[1].txt 82 bytes
Marqué pour l'effacement: C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Vincent\Cookies\index.dat
C:\WINDOWS\TEMP\kernel.sys 7,25KB
C:\WINDOWS\TEMP\Perflib_Perfdata_6c8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_6cc.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_70c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_a18.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_b50.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_c24.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_ce8.dat 16,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\3.dllb 384 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\4.dllb 142 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\5.dllb 6,86KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\a2temp\update.ini 38,67KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\+f+IIbdIMJ1dS7q0QGO3raz5oaw= 14,19KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-20960008722 2F3E 272 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\3qH6aj8dFV90zURQoy2IxCgMcT8= 28,16KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\86zwrIH2KFhuDRVjAu5JFn9boOg= 30,92KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\8OaLIusWPtS24igaC6VxfGqUV9M= 20,21KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\Bxoa2Zyi6Xq4T4E77HYOIFnfCdg= 18,55KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\CDrI2hM1lGlJeANsm+dK4daKc18= 28,19KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\frHXX2c6hCMEpvE4p5vKDr120rM= 27,46KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\GMW4M1zr2FAbGZmvhdtGbQJbhCZI= 20,93KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\ieGjsIPVVx1F8Gl2e0RAG+jupog= 20,98KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\nKNAa1Ff26dxx4+oONkPfXrn0j0= 24,21KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\NRfP4EdD2F4rIPCLZSFw0yX5kE4U= 3,69KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\osvWjKLKmHY2Fxd1NaQLxTI0WGtE= 13,64KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\QcpxuWLVQ5xB5hd6Ny2VNnn5vTM= 26,81KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\qWKzQ5r2FmgJFL1I8fCe7Ia8o1rE= 22,10KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\rOmOZ2FAPNQnCb4eiqfAcSI915v4= 27,06KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\tRzLNDrLUbicg6xCXiCkeSBsF3g= 23,36KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\tUBbvru47MI4CIMX1BG6VjAFWXs= 12,48KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\TUivdQjsZoBLQxuQXRuzTdTVp+E= 24,34KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\wCDBL6u2Fgn8GBd34CFtOX+rDOEk= 24,56KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\XUXaW6JBmzFibk0061i7ND7h6oc= 26,59KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\XYRjla030yTEorykR2qXCHy0D3Y= 27,48KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\ZIPPN7RqBMf8PxVFdfOBHxxOseE= 20,89KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\zqpt8vFHmMGWkA2rCm4VgnptJ20= 28,02KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\MessengerCache\ZTbE6J8kl20dzoFo9bmIlpOOF90= 23,42KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER4.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER5.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\services.exe.hdmp 6,10MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER7.tmp.dir00\services.exe.mdmp 10,95KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\manifest.txt 1,66KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\services.exe.hdmp 6,16MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER8.tmp.dir00\services.exe.mdmp 28,03KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WER9.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp 0 bytes
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\appcompat.txt 16,18KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\manifest.txt 1,61KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\services.exe.hdmp 1,31MB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\WERA.tmp.dir00\services.exe.mdmp 9,75KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DF2067.tmp 48,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DFA78D.tmp 48,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DFB6DA.tmp 48,00KB
C:\DOCUME~1\Vincent\LOCALS~1\Temp\~DFF9B2.tmp 48,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 35,47KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 2,25KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 594 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 2,09KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,14KB
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,44MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 6,68KB
C:\WINDOWS\Debug\UserMode\userenv.log 14,50KB
C:\Documents and Settings\Vincent\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Documents and Settings\Vincent\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-02-17 18-43-15.txt 3,38KB
C:\Program Files\eMule\config\known.met 5 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 3,12KB
------------------------------------------------------------------------------------------
A voir également:

46 réponses

Précédent
Réponse 41 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 mars 2007 à 21:27
Bonsoir :)

scan avec avg en mode sans echec :

windows xp demarrage en mode sans echec

il faut arriver à nettoyer le PC : sinon, ça n'avancera pas !

++
0
Réponse 42 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
5 mars 2007 à 16:05
voila j ai réussi j espere que c était comme sa bon bref voila le rapport :






---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:55:38 05/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Vincent\Local Settings\Temp\di.exe -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\Vincent\Local Settings\Temp\driverpp.sys -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039330.EXE -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039331.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039334.exe -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039335.exe -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039336.sys -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039337.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039338.exe -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0039339.EXE -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\EXPLORERI.exe -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\Policies.dll -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\VerifierPolicy.exe -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\ielocales.dll -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\mslocales.exe -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\Vincent\Local Settings\Temp\wobeoisc.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0044375.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
C:\WINDOWS\system32\iexplore.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
C:\WINDOWS\system32\winIogon.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
C:\WINDOWS\system32\Isass.exe -> Backdoor.Rbot.bnz : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0022232.exe -> Backdoor.Rbot.bug : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0022234.exe -> Dialer.GBDialer.i : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0018220.exe -> Downloader.Small.cwj : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0018221.exe -> Downloader.Small.cwj : Aucune action entreprise.
C:\WINDOWS\system32\kernels88.exe -> Downloader.Small.cwj : Aucune action entreprise.
C:\WINDOWS\Temp\wuauclt.exe -> Downloader.Small.ego : Aucune action entreprise.
[852] C:\WINDOWS\TEMP\wuauclt.exe -> Downloader.Small.ego : Aucune action entreprise.
C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\WINDOWS\system32\akynmqr.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\aojsr.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\aqldtu.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\atvg.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\bbstniq.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\benae.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\blgksfa.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\bpcz.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\bwpiyvu.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\bychkb.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\cnere.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\cwpsm.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\cxorjb.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\dasygn.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\dqeduwyz.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\dttmy.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\fburrl.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\fdsgyy.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\fmuhe.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\hcylqi.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\hgofsle.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\hzgmpu.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\ibgsoqz.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\idxrrqnk.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\iscqbasy.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\jadgisnp.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\jismn.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\jkbyjz.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\jnuxvora.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\jylgu.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\kuvckj.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\kvvxkie.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\lkjhsx.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\llidb.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\llocqjmt.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\llwyatsi.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\lvdbwou.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\lvlgzybx.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\lwvsh.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\mpqb.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\msabwvot.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\nmrlsdm.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\nqnbj.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\nvmud.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\nyjmnd.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\oqqvesov.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\phlfd.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\pnuy.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\ptpkz.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\pzahxct.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\qmmczljn.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\qqkahuv.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\rcnc.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\rejcp.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\rfrb.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\rjqhwb.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\rmww.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\rwkipnc.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\ryqm.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\sckhnze.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\srcdwek.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\stfezg.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\sxkovroc.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\tijv.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\unqehe.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\vfpsj.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\vljypv.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\vmlojroy.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\vpxeuttu.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\vrcvgn.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\wzqbnsqq.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\xhkqj.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\yfzycg.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\zczgv.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\zoxkv.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\WINDOWS\system32\zpgkpd.exe -> Proxy.Agent.by : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0038307.exe -> Proxy.Ranky : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP2\A0038318.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\iexpoler.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\system32\winmin.exe -> Proxy.Ranky : Aucune action entreprise.
C:\WINDOWS\Temp\cel90xbe.sys -> Rootkit.Agent.dp : Aucune action entreprise.
C:\WINDOWS\Temp\svchost.exe -> Rootkit.Agent.dq : Aucune action entreprise.
[824] C:\WINDOWS\TEMP\svchost.exe -> Rootkit.Agent.dq : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@enhance[1].txt -> TrackingCookie.Enhance : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@goclick[2].txt -> TrackingCookie.Goclick : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@ehg-fxcm.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Vincent\Cookies\vincent@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003036.sys -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003041.dll -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003047.sys -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003052.dll -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003058.sys -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003066.dll -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003071.sys -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003078.dll -> Trojan.Agent.ady : Aucune action entreprise.
C:\System Volume Information\_restore{A687919A-C0E0-4DD9-B318-CFEEB0104A91}\RP1\A0003084.sys -> Trojan.Agent.ady : Aucune action entreprise.
C:\WINDOWS\system32\reg.sys -> Trojan.Agent.ady : Aucune action entreprise.
C:\WINDOWS\system32\wsys.dll -> Trojan.Agent.ady : Aucune action entreprise.
[228] C:\WINDOWS\System32\wsys.dll -> Trojan.Agent.ady : Aucune action entreprise.
C:\WINDOWS\system32\dlh9jkd1q5.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\spoolsvv.exe -> Worm.Zhelatin.w : Aucune action entreprise.


Fin du rapport
0
Réponse 43 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 mars 2007 à 17:19
Très bien !

j'espère que tu as supprimer tout ce qu'avg t'a trouvé !!!

essaye maintenant de faire le scan en ligne, sinon remets un nouveau hijack stp

++
0
Réponse 44 / 46
Bahamut69 Messages postés 23 Date d'inscription dimanche 18 février 2007 Statut Membre Dernière intervention 5 mars 2007
5 mars 2007 à 18:00
bah j ai mit aplliquer les choix d AVG du style mettre en quarrantaine ou supprimer (il faut que je supprime tout sans exeption ? si oui je doit relancer AVG) (je fait le scan en ligne mintenant)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 mars 2007 à 22:23
re

oui, tout supprimer sans exception !

si tu les as mis en quarantaine, suffit de supprimer le contenu de la quarantaine :)

++
0
Réponse 46 / 46
ghu
2 oct. 2007 à 21:49
Bonjour,
cooool cooool
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses