Virus infecté par trojan win32 et backdoorwin
jeff
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, j'ai avast en antivirus et j'ai fait un test kaspersky on line voici ce qu'il me donne
----------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 08, 2007 11:15:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
Enregistrements dans la base antivirus Kaspersky : 262859
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 12152
Nombre de virus trouvés 2
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:09:31
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\fapex.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\gmhpu.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hdillw.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\hpuc.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\Isass.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\logon.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\lssas.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\qlgiwig.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\rjtr.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\rnmjk.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\spoolsvc.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\tiod.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\ymsmgpau.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
---------------------
Quelqu'un peut me dire quoi faire pour virer les virus???
Merci!!!!
----------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 08, 2007 11:15:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
Enregistrements dans la base antivirus Kaspersky : 262859
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 12152
Nombre de virus trouvés 2
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:09:31
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\fapex.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\gmhpu.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hdillw.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\hpuc.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\Isass.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\logon.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\lssas.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\qlgiwig.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\rjtr.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\system32\rnmjk.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\spoolsvc.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\tiod.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\ymsmgpau.exe Infecté : Backdoor.Win32.Rbot.bwk ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
---------------------
Quelqu'un peut me dire quoi faire pour virer les virus???
Merci!!!!
A voir également:
- Virus infecté par trojan win32 et backdoorwin
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
7 réponses
salut à tous.
dans ton rapport avg je vois aucune action entreprise
dans Analyse, onglet paramètres, dans "Comment réagir", clique sur "Actions recommandées" , sélectionne" quarantaine"
relance-le
Lyonnais tu pourrais prendre le relais ? : je suis novice et d'habitude c'est moi qui suis les soluces :)
A+
dans ton rapport avg je vois aucune action entreprise
dans Analyse, onglet paramètres, dans "Comment réagir", clique sur "Actions recommandées" , sélectionne" quarantaine"
relance-le
Lyonnais tu pourrais prendre le relais ? : je suis novice et d'habitude c'est moi qui suis les soluces :)
A+
fais ça aussi :
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faut que tu mettes à jour ton windows : passe au service pack2
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
et télécharge Internet Explorer 7
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
et télécharge un parefeu
firewall
je conseille Zonealarm ou Kerio.
mets tout à jour !
Où en sont tes problèmes ?
A+
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
et télécharge Internet Explorer 7
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
et télécharge un parefeu
firewall
je conseille Zonealarm ou Kerio.
mets tout à jour !
Où en sont tes problèmes ?
A+
j'ai relancé analyse par Kaspersky... no prob...
voici le rapport dont tu m'as parlé:SmitFraudFix v2.148
Rapport fait à 18:22:27,37, 08/03/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------
Merci à toi pour les infos j'éspère que tout va aller au mieux!!!!
voici le rapport dont tu m'as parlé:SmitFraudFix v2.148
Rapport fait à 18:22:27,37, 08/03/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------
Merci à toi pour les infos j'éspère que tout va aller au mieux!!!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:33:03 08/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\WINDOWS\system32\Isass.exe -> Backdoor.Rbot.bwk : Aucune action entreprise.
C:\WINDOWS\system32\hpuc.exe -> Backdoor.Rbot.bwk : Aucune action entreprise.
C:\WINDOWS\system32\lssas.exe -> Backdoor.Rbot.bwk : Aucune action entreprise.
C:\WINDOWS\system32\rjtr.exe -> Backdoor.Rbot.bwk : Aucune action entreprise.
C:\WINDOWS\system32\ymsmgpau.exe -> Backdoor.Rbot.bwk : Aucune action entreprise.
[1692] C:\WINDOWS\System32\zyvgfqme.exe -> Proxy.Ranky : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\WINDOWS\system32\fapex.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\gmhpu.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\hdillw.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\logon.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\qlgiwig.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\rnmjk.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\spoolsvc.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\tiod.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
--------------------
BitDefender Online Scanner
Scan report generated at: Thu, Mar 08, 2007 - 13:16:40
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistics
Time
00:18:27
Files
44584
Folders
1140
Boot Sectors
3
Archives
348
Packed Files
2769
Results
Identified Viruses
2
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
403364
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001198.exe
Infected with: Trojan.Ranky.D
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001198.exe
Disinfection failed
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001198.exe
Deleted
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001206.exe
Infected with: Backdoor.Rbot.XAC
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001206.exe
Disinfection failed
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001206.exe
Deleted
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001207.exe
Infected with: Backdoor.Rbot.XAC
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001207.exe
Disinfection failed
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001207.exe
Deleted
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001208.exe
Infected with: Backdoor.Rbot.XAC
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001208.exe
Disinfection failed
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001208.exe
Deleted
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001209.exe
Infected with: Backdoor.Rbot.XAC
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001209.exe
Disinfection failed
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001209.exe
Deleted
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001210.exe
Infected with: Backdoor.Rbot.XAC
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001210.exe
Disinfection failed
C:\System Volume Information\_restore{AE29786A-7DAD-488B-9D92-4865C63BEF79}\RP8\A0001210.exe
Deleted
C:\WINDOWS\system32\bwwi.exe
Infected with: Trojan.Ranky.D
C:\WINDOWS\system32\bwwi.exe
Disinfection failed
C:\WINDOWS\system32\bwwi.exe
Deleted
------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:27:56, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Qu'en penses-tu???