Trojan+win anti virus
boubou90
Messages postés
34
Statut
Membre
-
boubou90 -
boubou90 -
bonsoir a tous...
j ai depuis tres peu de temps et pour pas longtemps un
pc(packard bell) que l on m a passé afin que je le "repare" ,chose impossible sans votre aide....voici les symptomes
apres un scan en ligne avec secuser ,voici ce qu il a trouvé...
1/3 trojans(2troj doadler.jhn dans 2 dossiers different,1 troj agent.ilw)
2/residus de norton(mal desinstallé+kav)
3/win anti virus+smithfraudix et quelques autres cochonneries..
4/"rundll32.exe" fichiers introuvable
5/pas de parefeu XP
pour l instant je crois que c est tout...et deja pas mal...
alors si quelqu un pouvait m aider afin que je puisse endre un pc "propre"
cela serait sympa...
merci d avance
j ai depuis tres peu de temps et pour pas longtemps un
pc(packard bell) que l on m a passé afin que je le "repare" ,chose impossible sans votre aide....voici les symptomes
apres un scan en ligne avec secuser ,voici ce qu il a trouvé...
1/3 trojans(2troj doadler.jhn dans 2 dossiers different,1 troj agent.ilw)
2/residus de norton(mal desinstallé+kav)
3/win anti virus+smithfraudix et quelques autres cochonneries..
4/"rundll32.exe" fichiers introuvable
5/pas de parefeu XP
pour l instant je crois que c est tout...et deja pas mal...
alors si quelqu un pouvait m aider afin que je puisse endre un pc "propre"
cela serait sympa...
merci d avance
A voir également:
- Trojan+win anti virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win rar - Télécharger - Compression & Décompression
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
94 réponses
re,
télécharge fixpath2 ici:
http://internet.cybermesa.com/~bstewart/misctools.html
lance le en cliquant sur fixpath.exe puis clique sur y dans l'invite de commande!
rééssaie ensuite de lancer diaghelp!
a+
télécharge fixpath2 ici:
http://internet.cybermesa.com/~bstewart/misctools.html
lance le en cliquant sur fixpath.exe puis clique sur y dans l'invite de commande!
rééssaie ensuite de lancer diaghelp!
a+
Re,
toujours aucune reponse de la part de diaghelp...
une fois que j ai tapé sur "Y" je ne fais rien d autre??
si c est oui alors il ne se passe rien avec diaghelp..
merci
toujours aucune reponse de la part de diaghelp...
une fois que j ai tapé sur "Y" je ne fais rien d autre??
si c est oui alors il ne se passe rien avec diaghelp..
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
je viens de scanner en ligne avec secuser.com et il me trouve:
troj.vundo.wzqui se trouvrais dans C:\\vundofix backups\dll.bad
et j ai un fichier texte qui s apelle xscan...est ce le rapport de secuser et si oui le veut tu ???
merci
je viens de scanner en ligne avec secuser.com et il me trouve:
troj.vundo.wzqui se trouvrais dans C:\\vundofix backups\dll.bad
et j ai un fichier texte qui s apelle xscan...est ce le rapport de secuser et si oui le veut tu ???
merci
Re,
je suis en train de scanner avec kaspersky en ligne et lui m as trouvé 6virus et 70 objets malveillant a 70% du scan...
alors qui croire ??
merci
je suis en train de scanner avec kaspersky en ligne et lui m as trouvé 6virus et 70 objets malveillant a 70% du scan...
alors qui croire ??
merci
---------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 21, 2007 10:16:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/03/2007
Enregistrements dans la base antivirus Kaspersky : 283939
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 37784
Nombre de virus trouvés: 7
Nombre d'objets infectés: 82 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:49
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Config.Msi\23c1e2.rbs L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\CARPENTIER\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\CARPENTIER\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
C:\Documents and Settings\CARPENTIER\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Application Data\Mozilla\Firefox\Profiles\5hu42tz2.default\Cache\F4893C97d01 Infecté : not-a-virus:Porn-Dialer.Win32.CapreDeam.p ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Historique\History.IE5\MSHist012007032120070322\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Temp\AVP2D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Temp\AVP2D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP4\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\ocmpi.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\AppPatch\runinfo.dll Infecté : Trojan-Downloader.Win32.Agent.bac ignoré
C:\WINDOWS\Cursors\dvdmsvc.dll Infecté : Trojan-Downloader.Win32.Agent.bac ignoré
C:\WINDOWS\Cursors\iisweb.dll Infecté : Trojan-Downloader.Win32.Agent.bac ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
pour xscan il m est impossible de le copier trop lourd ou trop long
merci
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 21, 2007 10:16:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/03/2007
Enregistrements dans la base antivirus Kaspersky : 283939
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 37784
Nombre de virus trouvés: 7
Nombre d'objets infectés: 82 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:49
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Config.Msi\23c1e2.rbs L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\CARPENTIER\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\CARPENTIER\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\CARPENTIER\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
C:\Documents and Settings\CARPENTIER\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Application Data\Mozilla\Firefox\Profiles\5hu42tz2.default\Cache\F4893C97d01 Infecté : not-a-virus:Porn-Dialer.Win32.CapreDeam.p ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Historique\History.IE5\MSHist012007032120070322\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Temp\AVP2D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Temp\AVP2D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARPENTIER\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[2].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[3].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[4].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[5].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[6].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[7].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\is67039[8].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9IBWXQV\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[1].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[2].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.gl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\is67039[3].zip Virtumonde: infecté - 1 ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP4\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\ocmpi.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\AppPatch\runinfo.dll Infecté : Trojan-Downloader.Win32.Agent.bac ignoré
C:\WINDOWS\Cursors\dvdmsvc.dll Infecté : Trojan-Downloader.Win32.Agent.bac ignoré
C:\WINDOWS\Cursors\iisweb.dll Infecté : Trojan-Downloader.Win32.Agent.bac ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
pour xscan il m est impossible de le copier trop lourd ou trop long
merci
Bonjour,
rends toi ici:
http://www.virustotal.com/flash/index_en.html
et fais analyser:
C:\WINDOWS\AppPatch\runinfo.dll
C:\WINDOWS\Cursors\dvdmsvc.dll C:\WINDOWS\Cursors\iisweb.dll
C:\WINDOWS\RESTORE.INS
poste le rapport virus total!
a+
rends toi ici:
http://www.virustotal.com/flash/index_en.html
et fais analyser:
C:\WINDOWS\AppPatch\runinfo.dll
C:\WINDOWS\Cursors\dvdmsvc.dll C:\WINDOWS\Cursors\iisweb.dll
C:\WINDOWS\RESTORE.INS
poste le rapport virus total!
a+
Bonsoir did71,voici le rapport de
C\windows\AppPatch\runinfoo.dll:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 ADSPY/Virtumonde.D
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Downloader.Win32.Agent.bac
Ikarus T3.1.1.3 03.22.2007 no virus found
Kaspersky 4.0.2.24 03.22.2007 Trojan-Downloader.Win32.Agent.bac
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2136 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Spyware/Virtumonde
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Ad-Spyware.Virtumonde.D
Aditional Information
File size: 253234 bytes
MD5: ec9e220cf9f15ae03887a9db9aedc0c9
SHA1: 762dd0c9cf91d06cf7d003e0cc27b3d69bc7bd4b
merci
C\windows\AppPatch\runinfoo.dll:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 ADSPY/Virtumonde.D
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Downloader.Win32.Agent.bac
Ikarus T3.1.1.3 03.22.2007 no virus found
Kaspersky 4.0.2.24 03.22.2007 Trojan-Downloader.Win32.Agent.bac
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2136 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Spyware/Virtumonde
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Ad-Spyware.Virtumonde.D
Aditional Information
File size: 253234 bytes
MD5: ec9e220cf9f15ae03887a9db9aedc0c9
SHA1: 762dd0c9cf91d06cf7d003e0cc27b3d69bc7bd4b
merci
Re,
voici le rapport de dvdmscv.dll:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 ADSPY/Virtumonde.D
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Downloader.Win32.Agent.bac
Ikarus T3.1.1.3 03.22.2007 no virus found
Kaspersky 4.0.2.24 03.22.2007 Trojan-Downloader.Win32.Agent.bac
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2137 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Spyware/Virtumonde
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Ad-Spyware.Virtumonde.D
Aditional Information
File size: 253234 bytes
MD5: d53faf9141a21181ed366b5350f36bd2
SHA1: e3d1359e5046fafb64119bb1081992fd800eed49
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware
merci
voici le rapport de dvdmscv.dll:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 ADSPY/Virtumonde.D
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Downloader.Win32.Agent.bac
Ikarus T3.1.1.3 03.22.2007 no virus found
Kaspersky 4.0.2.24 03.22.2007 Trojan-Downloader.Win32.Agent.bac
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2137 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Spyware/Virtumonde
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Ad-Spyware.Virtumonde.D
Aditional Information
File size: 253234 bytes
MD5: d53faf9141a21181ed366b5350f36bd2
SHA1: e3d1359e5046fafb64119bb1081992fd800eed49
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware
merci
Re,
et voici le rapport de iisweb.dll:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 ADSPY/Virtumonde.D
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Downloader.Win32.Agent.bac
Ikarus T3.1.1.3 03.22.2007 no virus found
Kaspersky 4.0.2.24 03.22.2007 Trojan-Downloader.Win32.Agent.bac
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2137 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Spyware/Virtumonde
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Ad-Spyware.Virtumonde.D
Aditional Information
File size: 253234 bytes
MD5: 9d15e6bcfd40b791f105d57d0912a923
merci
et voici le rapport de iisweb.dll:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 ADSPY/Virtumonde.D
Authentium 4.93.8 03.22.2007 no virus found
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 no virus found
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 no virus found
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 suspicious
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 Trojan-Downloader.Win32.Agent.bac
Ikarus T3.1.1.3 03.22.2007 no virus found
Kaspersky 4.0.2.24 03.22.2007 Trojan-Downloader.Win32.Agent.bac
McAfee 4990 03.22.2007 no virus found
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2137 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Spyware/Virtumonde
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Ad-Spyware.Virtumonde.D
Aditional Information
File size: 253234 bytes
MD5: 9d15e6bcfd40b791f105d57d0912a923
merci
Re,
et pour finir voici le rapport edRESTORE.INS:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 no virus found
Authentium 4.93.8 03.22.2007 Not scanned (unknown file format)
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 Potentially harmful program PsKill
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 NetTool.PsKill (Not a Virus)
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 no virus found
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 HackerTool/PSKill
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 no virus found
Ikarus T3.1.1.3 03.22.2007 not-a-virus:NetTool.Win32.PsKill
Kaspersky 4.0.2.24 03.22.2007 not-a-virus:NetTool.Win32.PsKill
McAfee 4990 03.22.2007 potentially unwanted program RemAdm-PSKill
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2137 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Application/Pskill.A
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 PsKill
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Riskware.PsKill.A.13
Aditional Information
File size: 1502913 bytes
MD5: 482048ef740818740f680c51766577ea
SHA1: e0cdc6c24845ab45a7655506ca237d471d8c81cf
packers: EXEPACK, EXEPACK, EXEPACK
merci
et pour finir voici le rapport edRESTORE.INS:
AhnLab-V3 2007.3.23.0 03.22.2007 no virus found
AntiVir 7.3.1.44 03.22.2007 no virus found
Authentium 4.93.8 03.22.2007 Not scanned (unknown file format)
Avast 4.7.936.0 03.22.2007 no virus found
AVG 7.5.0.447 03.22.2007 Potentially harmful program PsKill
BitDefender 7.2 03.22.2007 no virus found
CAT-QuickHeal 9.00 03.22.2007 NetTool.PsKill (Not a Virus)
ClamAV devel-20070312 03.22.2007 no virus found
DrWeb 4.33 03.22.2007 no virus found
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3501 03.22.2007 no virus found
Ewido 4.0 03.22.2007 no virus found
FileAdvisor 1 03.22.2007 no virus found
Fortinet 2.85.0.0 03.22.2007 HackerTool/PSKill
F-Prot 4.3.1.45 03.22.2007 no virus found
F-Secure 6.70.13030.0 03.22.2007 no virus found
Ikarus T3.1.1.3 03.22.2007 not-a-virus:NetTool.Win32.PsKill
Kaspersky 4.0.2.24 03.22.2007 not-a-virus:NetTool.Win32.PsKill
McAfee 4990 03.22.2007 potentially unwanted program RemAdm-PSKill
Microsoft 1.2306 03.22.2007 no virus found
NOD32v2 2137 03.22.2007 no virus found
Norman 5.80.02 03.22.2007 no virus found
Panda 9.0.0.4 03.22.2007 Application/Pskill.A
Prevx1 V2 03.22.2007 no virus found
Sophos 4.15.0 03.13.2007 PsKill
Sunbelt 2.2.907.0 03.22.2007 no virus found
Symantec 10 03.22.2007 no virus found
TheHacker 6.1.6.079 03.22.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.22.2007 no virus found
VirusBuster 4.3.7:9 03.22.2007 no virus found
Webwasher-Gateway 6.0.1 03.22.2007 Riskware.PsKill.A.13
Aditional Information
File size: 1502913 bytes
MD5: 482048ef740818740f680c51766577ea
SHA1: e0cdc6c24845ab45a7655506ca237d471d8c81cf
packers: EXEPACK, EXEPACK, EXEPACK
merci
re,
1) supprime les fichiers en gras ci dessous:
C:\WINDOWS\AppPatch\runinfo.dll
C:\WINDOWS\Cursors\dvdmsvc.dll
C:\WINDOWS\Cursors\iisweb.dll
2) télécharge ce batch sur ton bureau:
http://ycathala.free.fr/download/empty-DPF.bat
double clic dessus, c'est très rapide comme exécution!
3) désactive ta restauration système, info ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
4) repasse le scan AVG et poste le rapport ainsi qu'un nouvel hijackthis!
a+
1) supprime les fichiers en gras ci dessous:
C:\WINDOWS\AppPatch\runinfo.dll
C:\WINDOWS\Cursors\dvdmsvc.dll
C:\WINDOWS\Cursors\iisweb.dll
2) télécharge ce batch sur ton bureau:
http://ycathala.free.fr/download/empty-DPF.bat
double clic dessus, c'est très rapide comme exécution!
3) désactive ta restauration système, info ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
4) repasse le scan AVG et poste le rapport ainsi qu'un nouvel hijackthis!
a+
Re,je ne peut pas desactiver la restauration car windows ne trouve pas la"rundll32.exe".
m est il possible de la telecharger et de l installer ??
merci
m est il possible de la telecharger et de l installer ??
merci
re,
tu peux télécharger ici:
https://www.dll-files.com/run32.dll.html
et tu la places dans C:\WINDOWS\system32\
a+
tu peux télécharger ici:
https://www.dll-files.com/run32.dll.html
et tu la places dans C:\WINDOWS\system32\
a+
Re,
je l ai telecharger et installé apres verification de la presence de run32,je ne peut toujours pas desactiver la restauration car windows ne la trouve pas..
dois je quand meme lancer ycathala ??
merci
je l ai telecharger et installé apres verification de la presence de run32,je ne peut toujours pas desactiver la restauration car windows ne la trouve pas..
dois je quand meme lancer ycathala ??
merci
Re,
pour moi c est pas lol mais plutot grrrrrr.....
ycathala ne veut pas s ouvrir, windows ne trouve pas "C:\.............\empty-dff.bat...
merci
pour moi c est pas lol mais plutot grrrrrr.....
ycathala ne veut pas s ouvrir, windows ne trouve pas "C:\.............\empty-dff.bat...
merci
re,
ok, on va tenter une réparation de XP!
Si tu as le CD, regarde ici:
https://forums.cnetfrance.fr
a+
ok, on va tenter une réparation de XP!
Si tu as le CD, regarde ici:
https://forums.cnetfrance.fr
a+
