Win32 Trojan-GEN {UPX}
Fermé
Marina
-
10 avril 2007 à 21:52
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 1 mai 2007 à 21:13
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 1 mai 2007 à 21:13
A voir également:
- Win32 Trojan-GEN {UPX}
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
9 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 avril 2007 à 16:39
14 avril 2007 à 16:39
Salut
où est ce qu'il te le détecte ???
++
où est ce qu'il te le détecte ???
++
Ben ça fait déjà deux semaines que Avast me l'a détecté. J'ai juste pu mettre en quarantaine les fichiers qu'ils m'avaient infectés, j'ai supprimé des fichiers douteux téléchargés et j'ai fait une analyse avec Spybot, donc je ne sais pas si j'ai réussi à éradiquer le mal. Je voulais juste m'en débarasser pour pouvoir restaurer et réparer les fichiers infectés sans risques.
Merci d'avance de ta réponse.
Merci d'avance de ta réponse.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 avril 2007 à 20:36
14 avril 2007 à 20:36
ok, fais les manips de ce lien :
virus methode preliminaire de desinfection version fr
++
virus methode preliminaire de desinfection version fr
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir fait les manipulations données en lien, j'obtiens ces trois rapport. Merci de me dire si mon ordinateur est toujous infecté? Et si il ne l'est plus, est-ce que je peux restaurer les fichiers mis en quarantaine par Avast sans risque pour les réparer ?
Premier rapport: AVG Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:36:51 26/04/2007
+ Résultat de l'analyse:
:mozilla.186:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Deuxième rapport: BitDefender (antivirus en ligne):
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 26, 2007 - 22:15:07
Scan Info
Scanned Files
241582
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Enfin le log donné par Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:16:31, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bessonmarina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci d'avance de votre réponse (rapide si possible)
Premier rapport: AVG Antispyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:36:51 26/04/2007
+ Résultat de l'analyse:
:mozilla.186:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Deuxième rapport: BitDefender (antivirus en ligne):
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 26, 2007 - 22:15:07
Scan Info
Scanned Files
241582
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Enfin le log donné par Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:16:31, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bessonmarina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci d'avance de votre réponse (rapide si possible)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 avril 2007 à 13:47
27 avril 2007 à 13:47
Salut
où en sont tes soucis ???
poste le rapport d'avast stp
++
où en sont tes soucis ???
poste le rapport d'avast stp
++
Alors voilà tous les fichiers que Win32:Trojan-Gen.{UPX!} a infecté. Ils sont toujours en quarantaine. Je veux savoir si après toutes les manipulation que j'ai faites, je peux restaurer et réparer ces fichiers:
19/03/2007 15:14:55 1174313695 Admin 2044 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\PROGRA~1\Wanadoo\shell.exe" file.
19/03/2007 15:15:46 1174313746 Admin 2044 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\Program Files\Wanadoo\Watch.exe" file.
19/03/2007 18:19:29 1174324769 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\cyberlink\powerdvd\pdvdserv.exe" file.
19/03/2007 18:19:42 1174324782 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\elaborate bytes\virtualclonedrive\vcddaemon.exe" file.
19/03/2007 18:19:47 1174324787 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe" file.
19/03/2007 18:19:50 1174324790 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\java\jre1.5.0_11\bin\jusched.exe" file.
19/03/2007 18:19:56 1174324796 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\ulead systems\ulead photo express 2 se\chkfont.exe" file.
19/03/2007 18:19:59 1174324799 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\viaudioi\sbadeck\adeck.exe" file.
19/03/2007 18:20:02 1174324802 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\cpqinkag.exe" file.
19/03/2007 18:20:11 1174324811 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\lsasss.exe" file.
19/03/2007 18:20:14 1174324814 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\nerocheck.exe" file.
19/03/2007 18:20:18 1174324818 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\nvrtclk\nvrtclk.exe" file.
19/03/2007 18:20:22 1174324822 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\spool\drivers\w32x86\2\printray.exe" file.
19/03/2007 18:58:53 1174327133 Admin 3324 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\wanadoo\shell.exe" file.
21/04/2007 22:27:52 1177187272 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IBEX27QB\bar7[1].gif" file.
21/04/2007 22:28:31 1177187311 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\WINDOWS\system32\imstcallback.js" file.
21/04/2007 22:32:52 1177187572 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YBY7YTIV\bar7[1].gif" file.
21/04/2007 22:34:19 1177187659 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\WINDOWS\system32\imstcallback.js" file.
22/04/2007 21:56:17 1177271777 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075522.exe" file.
22/04/2007 22:01:06 1177272066 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075523.exe" file.
22/04/2007 22:01:07 1177272067 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075524.exe" file.
22/04/2007 22:01:09 1177272069 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075525.exe" file.
22/04/2007 22:01:09 1177272069 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075526.exe" file.
Voici le rapport qu'Avast vient de me faire:
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 30 avril 2007 21:54:02
* VPS : 000737-2, 30/04/2007
*
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\parent.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\pending.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\dfsr.db [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\fsr.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\fsrtmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFB886.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFB895.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFF64F.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFF662.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_580.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 52500
Total des dossiers : 3627
Taille totale : 23,9 GB
*
* Tâche arrêtée : lundi 30 avril 2007 22:11:41
* Programme en exécution était 17 minute(s), 39 seconde(s)
*
Merci de votre réponse.
19/03/2007 15:14:55 1174313695 Admin 2044 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\PROGRA~1\Wanadoo\shell.exe" file.
19/03/2007 15:15:46 1174313746 Admin 2044 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\Program Files\Wanadoo\Watch.exe" file.
19/03/2007 18:19:29 1174324769 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\cyberlink\powerdvd\pdvdserv.exe" file.
19/03/2007 18:19:42 1174324782 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\elaborate bytes\virtualclonedrive\vcddaemon.exe" file.
19/03/2007 18:19:47 1174324787 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\fichiers communs\ahead\lib\nmbgmonitor.exe" file.
19/03/2007 18:19:50 1174324790 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\java\jre1.5.0_11\bin\jusched.exe" file.
19/03/2007 18:19:56 1174324796 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\ulead systems\ulead photo express 2 se\chkfont.exe" file.
19/03/2007 18:19:59 1174324799 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\viaudioi\sbadeck\adeck.exe" file.
19/03/2007 18:20:02 1174324802 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\cpqinkag.exe" file.
19/03/2007 18:20:11 1174324811 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\lsasss.exe" file.
19/03/2007 18:20:14 1174324814 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\nerocheck.exe" file.
19/03/2007 18:20:18 1174324818 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\nvrtclk\nvrtclk.exe" file.
19/03/2007 18:20:22 1174324822 Admin 1932 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\windows\system32\spool\drivers\w32x86\2\printray.exe" file.
19/03/2007 18:58:53 1174327133 Admin 3324 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "c:\program files\wanadoo\shell.exe" file.
21/04/2007 22:27:52 1177187272 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IBEX27QB\bar7[1].gif" file.
21/04/2007 22:28:31 1177187311 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\WINDOWS\system32\imstcallback.js" file.
21/04/2007 22:32:52 1177187572 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YBY7YTIV\bar7[1].gif" file.
21/04/2007 22:34:19 1177187659 Admin 2032 Sign of "Win32:Banker-BOT [Trj]" has been found in "C:\WINDOWS\system32\imstcallback.js" file.
22/04/2007 21:56:17 1177271777 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075522.exe" file.
22/04/2007 22:01:06 1177272066 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075523.exe" file.
22/04/2007 22:01:07 1177272067 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075524.exe" file.
22/04/2007 22:01:09 1177272069 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075525.exe" file.
22/04/2007 22:01:09 1177272069 Admin 2840 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{3FF09A29-A442-45CA-AC16-5F728F92E914}\RP113\A0075526.exe" file.
Voici le rapport qu'Avast vient de me faire:
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 30 avril 2007 21:54:02
* VPS : 000737-2, 30/04/2007
*
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\wk2s4ek6.default\parent.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\pending.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\dfsr.db [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\fsr.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\fsrtmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\besson.marina@hotmail.fr\SharingMetadata\Working\database_50A0_3B34_A03B_2040\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFB886.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFB895.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFF64F.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\Local Settings\Temp\~DFF662.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Admin\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_580.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 52500
Total des dossiers : 3627
Taille totale : 23,9 GB
*
* Tâche arrêtée : lundi 30 avril 2007 22:11:41
* Programme en exécution était 17 minute(s), 39 seconde(s)
*
Merci de votre réponse.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 avril 2007 à 22:03
30 avril 2007 à 22:03
Salut
réparer les fichiers si possible, sinon, les supprimer !
++
réparer les fichiers si possible, sinon, les supprimer !
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
1 mai 2007 à 21:13
1 mai 2007 à 21:13
Salut
ce sont des fichiers temp, points de restau et fichiers qui infectent le pc, donc tous à supprimer !
++
ce sont des fichiers temp, points de restau et fichiers qui infectent le pc, donc tous à supprimer !
++
