Infection TR/Agent.37018 ?
bleone
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à ts,
Ma machine ne semble plus détecter de trojan au démarrage après le nettoyage AVG
A suivre donc...
En attendant, voici le AWF report:
et merci encore
A+
21504 byte files found
~~~~~~~~~~~~~
21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
25600 byte files found
~~~~~~~~~~~~~
25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
26450 byte files found
~~~~~~~~~~~~~
26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\ANTIVI~1\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
17/12/2006 07:09 262ÿ184 avgnt.exe
1 fichier(s) 262ÿ184 octets
2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\BITTOR~1\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
10/10/2006 23:23 43ÿ520 bittorrent.exe
1 fichier(s) 43ÿ520 octets
2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\MESSEN~2\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
27/11/2006 17:38 190ÿ024 MsgPlus.exe
1 fichier(s) 190ÿ024 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
19/08/2004 16:09 15ÿ360 ctfmon.exe
08/10/2004 11:52 221ÿ184 LVCOMSX.EXE
09/07/2001 11:50 155ÿ648 NeroCheck.exe
3 fichier(s) 392ÿ192 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
30/05/2003 09:42 585ÿ728 Smax4.exe
29/05/2003 16:28 790ÿ528 SMax4PNP.exe
2 fichier(s) 1ÿ376ÿ256 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
18/01/2005 17:47 458ÿ752 ISStart.exe
18/01/2005 17:37 217ÿ088 LogiTray.exe
2 fichier(s) 675ÿ840 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
08/05/2003 12:00 49ÿ152 OpwareSE2.exe
1 fichier(s) 49ÿ152 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
12/01/2006 20:52 483ÿ328 Acrotray.exe
1 fichier(s) 483ÿ328 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
09/11/2006 16:07 49ÿ263 jusched.exe
1 fichier(s) 49ÿ263 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur E s'appelle GAMES-DOWNL
Le num‚ro de s‚rie du volume est 436E-3F97
R‚pertoire de E:\MICHEL~1\BACKUP~1\POWERISO\BAK
06/02/2007 19:17 <REP> .
06/02/2007 19:17 <REP> ..
06/11/2006 09:27 200ÿ704 PWRISOVM.EXE
1 fichier(s) 200ÿ704 octets
2 R‚p(s) 35ÿ175ÿ071ÿ744 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
262184 6 Feb 2007 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"
262184 17 Dec 2006 "C:\Program Files\AntiVir PersonalEdition Classic\bak\avgnt.exe"
241704 21 Aug 2006 "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe"
43520 10 Oct 2006 "C:\Program Files\BitTorrent\bittorrent.exe"
43520 10 Oct 2006 "C:\Program Files\BitTorrent\bak\bittorrent.exe"
6173283 8 Nov 2006 "C:\Documents and Settings\Moi\Local Settings\Temp\BitTorrent-5.0.0.exe"
6333708 21 Oct 2006 "E:\Michel Files\backup 23-03-05\BitTorrent-4.26.0.exe"
190024 27 Nov 2006 "C:\Program Files\MessengerPlus! 3\bak\MsgPlus.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
221184 8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
585728 30 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\Smax4.exe"
790528 29 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
458752 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ISStart.exe"
217088 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"
49152 8 May 2003 "C:\Program Files\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe"
483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
49263 12 Oct 2006 "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"
200704 6 Nov 2006 "E:\Michel Files\backup 23-03-05\PowerISO\bak\PWRISOVM.EXE"
end of report
Ma machine ne semble plus détecter de trojan au démarrage après le nettoyage AVG
A suivre donc...
En attendant, voici le AWF report:
et merci encore
A+
21504 byte files found
~~~~~~~~~~~~~
21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
25600 byte files found
~~~~~~~~~~~~~
25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
26450 byte files found
~~~~~~~~~~~~~
26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\ANTIVI~1\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
17/12/2006 07:09 262ÿ184 avgnt.exe
1 fichier(s) 262ÿ184 octets
2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\BITTOR~1\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
10/10/2006 23:23 43ÿ520 bittorrent.exe
1 fichier(s) 43ÿ520 octets
2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\MESSEN~2\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
27/11/2006 17:38 190ÿ024 MsgPlus.exe
1 fichier(s) 190ÿ024 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
19/08/2004 16:09 15ÿ360 ctfmon.exe
08/10/2004 11:52 221ÿ184 LVCOMSX.EXE
09/07/2001 11:50 155ÿ648 NeroCheck.exe
3 fichier(s) 392ÿ192 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
30/05/2003 09:42 585ÿ728 Smax4.exe
29/05/2003 16:28 790ÿ528 SMax4PNP.exe
2 fichier(s) 1ÿ376ÿ256 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
18/01/2005 17:47 458ÿ752 ISStart.exe
18/01/2005 17:37 217ÿ088 LogiTray.exe
2 fichier(s) 675ÿ840 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
08/05/2003 12:00 49ÿ152 OpwareSE2.exe
1 fichier(s) 49ÿ152 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
12/01/2006 20:52 483ÿ328 Acrotray.exe
1 fichier(s) 483ÿ328 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99
R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
09/11/2006 16:07 49ÿ263 jusched.exe
1 fichier(s) 49ÿ263 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur E s'appelle GAMES-DOWNL
Le num‚ro de s‚rie du volume est 436E-3F97
R‚pertoire de E:\MICHEL~1\BACKUP~1\POWERISO\BAK
06/02/2007 19:17 <REP> .
06/02/2007 19:17 <REP> ..
06/11/2006 09:27 200ÿ704 PWRISOVM.EXE
1 fichier(s) 200ÿ704 octets
2 R‚p(s) 35ÿ175ÿ071ÿ744 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
262184 6 Feb 2007 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"
262184 17 Dec 2006 "C:\Program Files\AntiVir PersonalEdition Classic\bak\avgnt.exe"
241704 21 Aug 2006 "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe"
43520 10 Oct 2006 "C:\Program Files\BitTorrent\bittorrent.exe"
43520 10 Oct 2006 "C:\Program Files\BitTorrent\bak\bittorrent.exe"
6173283 8 Nov 2006 "C:\Documents and Settings\Moi\Local Settings\Temp\BitTorrent-5.0.0.exe"
6333708 21 Oct 2006 "E:\Michel Files\backup 23-03-05\BitTorrent-4.26.0.exe"
190024 27 Nov 2006 "C:\Program Files\MessengerPlus! 3\bak\MsgPlus.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
221184 8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
585728 30 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\Smax4.exe"
790528 29 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
458752 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ISStart.exe"
217088 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"
49152 8 May 2003 "C:\Program Files\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe"
483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
49263 12 Oct 2006 "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"
200704 6 Nov 2006 "E:\Michel Files\backup 23-03-05\PowerISO\bak\PWRISOVM.EXE"
end of report
A voir également:
- Infection TR/Agent.37018 ?
- Agent ransack - Télécharger - Divers Utilitaires
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Samsung kms agent c'est quoi - Forum Samsung
- Faut il activer l'agent web - Forum Antivirus
- Agent web qui se désactive tout seul. ✓ - Forum Virus
