Sujet Précédent Sujet Suivant

Win32:Small-CQF [Trj]

Résolu/Fermé
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010 - 23 mai 2007 à 23:47
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010 - 13 juin 2007 à 19:42
Bonjour,

j'ai des trucs qui se baladent ("Win32:Small-CQF [Trj]" par exemple) et avast ne nettoit pas tout mais me signale plein de fois les mêmes trucs.

J'ai fait des scans et nettoyages ccleaner et bitdefend.
Et voici mon rapport Hijackthis

Si quelqu'un pouvai m'aider, ce serait sympa!

Logfile of HijackThis v1.99.1
Scan saved at 23:39:09, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\vexga1me4t1.exe
C:\WINDOWS\system32\vexg4am1et2.exe
C:\WINDOWS\system32\vexga4m1et4.exe
C:\WINDOWS\system32\vexga3me2.exe
C:\WINDOWS\system32\vexga8me6.exe
C:\WINDOWS\retadpu27.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vexga1me4t1.exe
C:\WINDOWS\system32\vexga4m1et4.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D894A65F-B0D4-4D59-B754-6DE215946685}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: Plug-and-Play PlugPlayWmdmPmSN (PlugPlayWmdmPmSN) - Unknown owner - C:\WINDOWS\system32\1042z.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

56 réponses

Réponse 1 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
23 mai 2007 à 23:50
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



0
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
24 mai 2007 à 00:01
Merci pour cette réponse ultra rapide!

Voici le rapport de navilog:

Search Navipromo version 2.0.2 commencé le 24/05/2007 à 0:06:04,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\dams\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 24/05/2007 à 0:06:44,45 ***
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
24 mai 2007 à 00:04
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
franckygoesto...
24 mai 2007 à 00:06
Salut à tous les deux,
Rudyrital peux tu m'aider à enlever W32:Rjump.
J'ai mis le rapport de Hijack dans mon message.
Merci.
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
24 mai 2007 à 00:07
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+

0
franckygoesto... > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
24 mai 2007 à 00:10
C'est déjà fait, mais je ne sait pas quoi faire avec mon rapport.
Donc si tu pouvais me le traduire ca serait sympa.
Le nom de mon message : [Win32:Rjump] Comment l'éradiquer ?
0
Réponse 2 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
25 mai 2007 à 15:23
voici le rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/05/2007 a 15:13:42,59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\alt.exe
tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
tentative de suppression de C:\WINDOWS\system32\rpcc.exe
tentative de suppression de C:\WINDOWS\system32\spoolsvv.exe
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe
tentative de suppression de C:\WINDOWS\system32\winsub.xml
tentative de suppression de C:\WINDOWS\system32\vx.tll

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Et pour l'instant, pas de gros message d'alerte de Avast alors que j'en avais au bout de quelques secondes de connexion. C'est cool!
0
Réponse 3 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 mai 2007 à 16:42
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
Réponse 4 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
25 mai 2007 à 18:30
Au moment de démarrer AVG AS (et donc avant les mises à jour), mon ordi a redémarré. Par la suite, il redémarrait quelques secondes après être allumé. Je suis donc allé en mode sans échec pour désinstaller AVG, ce qui me permet d'écrire maintenant.
Tout ça a pris du temps car chaque démarrage se passe de la manière suivante:
quand je démarre, windows me dit au bout d'un moment qu'il va démarrer (sur fond bleu) mais il ne le fait pas. L'ordi reste bloqué jusqu'à ce que j'ai un écran de veille (c'est ça qui prend du temps) et, à ce moment là, je bouge ma souris et je peux démarrer ma session.

En espèrant que tu arrives à comprendre quoi moi y'en a raconté...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 mai 2007 à 18:54
tu devais faire l'analyse AVG en mode sans echec, tu pouvais pas?
0
Réponse 6 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
27 mai 2007 à 20:35
euh, si je devrais pouvoir mais sans les mises à jour, je le fais quand même?
0
Réponse 7 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 mai 2007 à 20:37
oui essaye et post moi le rapport

a toute
0
Réponse 8 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
27 mai 2007 à 21:53
voila le rapport AVG (après nouvel essai, pas possible de le démarrer en mode normal, donc pas de mises à jour)
Sinon, je suppose que c'est la même chose mais je n'ai pas trouver d'onglet "scanner", je suis donc passé par "analyse".

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\supertomat\Cookies\supertomat@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\supertomat\Local Settings\Temp\Cookies\supertomat@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\supertomat\Local Settings\Temp\Cookies\supertomat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\supertomat\Cookies\supertomat@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\drivers\kcp.sys -> Trojan.Agent.lf : Nettoyé et sauvegardé (mise en quarantaine).
0
Réponse 9 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
28 mai 2007 à 14:39
ton pc remarche t'il normalement ?
0
Réponse 10 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
28 mai 2007 à 18:01
Globalement il marche (plus de message d'alerte d'Avast) mais pas encore normalement:
-gros problème au démarrage qui demeure
-le fait que je ne peux démarrer avg en mode normal n'est-il pas signe de quelque chose?
-parfois j'ai une déconnexion avec un message qui me demande si je veux me reconnecter

Sinon, pas d'autres problèmes remarqués.
0
Réponse 11 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
28 mai 2007 à 18:04
fait scanner ton pc par un ou plusieurs antivirus en ligne:

Quelques AV en lignes:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

http://www.bitdefender.fr/scan_fr/scan8/ie.html

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

https://www.trendmicro.com/en_us/forHome/products/housecall.html


si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
0
Réponse 12 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
28 mai 2007 à 19:03
j'ai fait scanné par kaperski, voici le rapport

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 28, 2007 7:07:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007
Enregistrements dans la base antivirus Kaspersky : 312583
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 38215
Nombre de virus trouvés: 16
Nombre d'objets infectés: 146 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\winlogon.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\alt.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\WINDOWS\system32\a3dx8.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\mstscex.dll Infecté : Trojan-Downloader.Win32.Agent.bnm ignoré
C:\WINDOWS\system32\oleauth32.dll Infecté : Trojan-Downloader.Win32.Agent.bnm ignoré
C:\WINDOWS\system32\alt.exe.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\WINDOWS\system32\pee.exe.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\retadpu27.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\WINDOWS\b136.exe/stream/data0002 Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré
C:\WINDOWS\b136.exe/stream Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré
C:\WINDOWS\b136.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O5MJGPAN\alt[1].exe Infecté : Packed.Win32.Tibs.y ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\6.dllb Infecté : Packed.Win32.Tibs.aa ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\0wl.tmp Infecté : Trojan.Win32.Patched.q ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\1F.tmp Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\c_437p.exe Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\1A.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\1037n.exe Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\C.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\B.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\lz32f.exe Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\1B.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\v4x6.gam5e Infecté : Packed.Win32.Tibs.aa ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\v5x2.g3ame Infecté : Trojan-Downloader.Win32.Small.erg ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\11.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\v4x3.ga2me Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\6.tmp Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\exporth.exe Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\22.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\2C.tmp Infecté : Backdoor.Win32.IRCBot.abc ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\v5x4.ga2me Infecté : Packed.Win32.Tibs.aa ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\vx1t3.game Infecté : Packed.Win32.Tibs.aa ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\30.tmp Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\34.tmp Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\Temporary Internet Files\Content.IE5\K9YJOHYV\winand[1].exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\Temporary Internet Files\Content.IE5\K9YJOHYV\alt[1].exe Infecté : Packed.Win32.Tibs.y ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\vx3t2.game Infecté : Packed.Win32.Tibs.y ignoré
C:\Documents and Settings\supertomat\Local Settings\Temp\v6xt4.game Infecté : Packed.Win32.Tibs.aa ignoré
C:\Documents and Settings\supertomat\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\supertomat\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008944.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008945.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008947.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008948.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008949.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008950.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008955.sys Infecté : Packed.Win32.Tibs.ab ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008958.dll Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008031.exe Infecté : Virus.Win32.KME ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008032.exe Infecté : Virus.Win32.KME ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008033.exe Infecté : Virus.Win32.KME ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016975.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016976.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016977.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016978.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016979.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016980.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016984.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016985.sys Infecté : Packed.Win32.Tibs.w ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016986.sys Infecté : Packed.Win32.Tibs.ab ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027159.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016994.DLL Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017003.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017004.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017006.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017007.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017008.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017009.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017010.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017012.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017013.sys Infecté : Packed.Win32.Tibs.w ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017014.sys Infecté : Packed.Win32.Tibs.ab ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017071.DLL Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0018070.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019070.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019083.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019084.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019085.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019086.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019087.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019088.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019089.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019091.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019092.sys Infecté : Packed.Win32.Tibs.w ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019093.sys Infecté : Packed.Win32.Tibs.ab ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019098.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0019099.DLL Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020098.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020109.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020110.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020111.exe Infecté : Trojan-Downloader.Win32.Small.erg ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020113.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020114.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020115.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020116.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020120.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020121.sys Infecté : Packed.Win32.Tibs.ab ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0020122.sys Infecté : Packed.Win32.Tibs.w ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021098.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021099.DLL Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021107.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021109.exe Infecté : Trojan-Downloader.Win32.Small.erg ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021110.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021111.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021112.sys Infecté : Rootkit.Win32.Agent.dp ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021113.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021115.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021116.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021117.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0021118.dll Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0022117.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0023117.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0024117.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0033203.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0025128.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0026128.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027128.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027143.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027146.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027147.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027148.exe Infecté : Virus.Win32.KME ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027149.exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027150.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027151.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027152.exe Infecté : Trojan-Downloader.Win32.Small.erg ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027153.exe Infecté : Email-Worm.Win32.Zhelatin.ee ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027154.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027155.exe Infecté : Packed.Win32.Tibs.y ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027156.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027157.exe Infecté : Packed.Win32.Tibs.aa ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0033213.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0034213.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027174.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0028174.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0029174.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0031174.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0032174.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0033190.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0034219.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0034228.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0034230.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034246.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034256.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034266.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034278.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034287.sys Infecté : Packed.Win32.Tibs.ab ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034293.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0034303.exe Infecté : Trojan.Win32.Patched.q ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\A0035305.sys Infecté : Trojan-PSW.Win32.Agent.lf ignoré
C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\change.log L'objet est verrouillé ignoré
C:\RECYCLED\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré
D:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP26\change.log L'objet est verrouillé ignoré
D:\RECYCLED\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 13 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
28 mai 2007 à 19:05
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 14 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
28 mai 2007 à 21:08
j'ai un problème pour télécharger Hijack, voici déja le rapport SDFix, je posterai l'autre quand le lien remarchera...


SDFix: Version 1.85

Run by dams - 28/05/2007 - 20:35:36,60

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Runtime
wincom32
windev-168b-6c6c

ImagePath:
\??\C:\WINDOWS\System32\drivers\runtime.sys
\??\C:\WINDOWS\system32\wincom32.sys
\??\C:\WINDOWS\system32\windev-168b-6c6c.sys

wincom32 - Deleted
windev-168b-6c6c - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\windev-168b-6c6c.sys - Deleted
C:\Documents and Settings\dams\Local Settings\Temp\6.dllb - Deleted
C:\WINDOWS\system32\alt.exe.exe - Deleted
C:\WINDOWS\system32\pee.exe.exe - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\23.tmp.exe - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\39.tmp.exe - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\3A.tmp.exe - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\temp_131453.bat - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\temp_318343.bat - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\temp_101578.bat - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\temp_114687.bat - Deleted
C:\DOCUME~1\dams\LOCALS~1\Temp\temp_83218.bat - Deleted
C:\WINDOWS\retadpu27.exe - Deleted
C:\WINDOWS\system32\2_exception.nls - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\windev-peers.ini - Deleted
C:\WINDOWS\wr.txt - Deleted


Folder C:\Program Files\InetGet2 - Removed

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\vexga3me2.exe"="C:\\WINDOWS\\system32\\vexga3me2.exe:*:Enabled:taskmgr32"
"C:\\WINDOWS\\system32\\vexga4m1et4.exe"="C:\\WINDOWS\\system32\\vexga4m1et4.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\spoolsvv.exe"="C:\\WINDOWS\\system32\\spoolsvv.exe:*:Enabled:enable"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DEVICE.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYB.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MODE.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MOUSE.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\NETBIND.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Paralink.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\command.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPICD.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BOOTSRV.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\COUNTRY.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DISPLAY.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\HIMEM.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\KEYBOARD.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\bootsrv16.sys
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\msbootsrv16.sys
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\DLSHELP.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIOHCI.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIEHCI.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI1394.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPIUHCI.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI2DOS.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI4DOS.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8DOS.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\ASPI8U2.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTCDROM.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\BTDOSM.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\FLASHPT.SYS
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OAKCDROM.SYS

Finished


Merci pour ton aide
0
Réponse 15 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
28 mai 2007 à 21:15
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 16 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
28 mai 2007 à 22:09
voici le rapport bitdefender, bon courage:

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Mon, May 28, 2007 - 21:56:34</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:24:37</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">124322</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1706</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">919</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8597</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">24</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">124</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">123</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">509102</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\winlogon.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.WLPatch.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\winlogon.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\winlogon.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Delete failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\alt.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Peed.HTN</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\alt.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\system32\alt.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Dropper.RGG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\b136.exe=>(NSIS o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Update failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O5MJGPAN\alt[1].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Peed.HTN</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O5MJGPAN\alt[1].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O5MJGPAN\alt[1].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008944.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Generic.Malware.dld!!.2262C98F</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008944.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008944.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008945.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Peed.NG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008945.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008945.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008947.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Downloader.Karb.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008947.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008947.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008948.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: DeepScan:Generic.Malware.SMYddldoe.BB003311</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008948.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008948.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008949.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Agent.AACA</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008949.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008949.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008950.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Peed.HSV</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008950.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008950.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008955.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Peed.HSY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008955.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008955.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008958.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: BehavesLike:Win32.ExplorerHijack</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008958.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008958.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008031.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Downloader.Tibs.GWG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008031.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008031.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008032.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Downloader.Tibs.GWG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008032.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008032.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008033.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Downloader.Tibs.GWG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008033.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0008033.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016975.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Generic.Malware.dld!!.2262C98F</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016975.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016975.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016976.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Peed.NG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016976.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016976.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016977.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Downloader.BKF</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016977.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016977.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016978.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Downloader.Karb.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016978.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016978.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016979.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: DeepScan:Generic.Malware.SMYddldoe.BB003311</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016979.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016979.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016980.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Peed.HSV</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016980.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016980.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016984.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: MemScan:Trojan.Peed.HQX</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016984.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016984.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016985.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Tibs.BG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016985.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016985.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016986.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Peed.HSY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016986.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016986.sys</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027159.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.WLPatch.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027159.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0027159.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016994.DLL</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: DeepScan:Generic.Malware.SFdld!g.86FDB2B2</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016994.DLL</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0016994.DLL</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017003.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Generic.Malware.dld!!.2262C98F</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017003.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017003.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017004.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: GenPack:Trojan.Peed.NG</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017004.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017004.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017006.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Downloader.BKF</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017006.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017006.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{0F07705D-DBDE-46FE-8454-10079F06DCEC}\RP25\A0017007.exe</font></p>
</td>
<td width="43%" align="left">
&l
0
Réponse 17 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
28 mai 2007 à 22:19
peu tu me dire si le scan bit def a trouvé des virus , si oui combien , combien de fichier infectés, combien supprimés .

merci a toi car j'arrive pas a lire ton rapport sur le forum ;)

ensuite

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


tu redemarre

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
0
Réponse 18 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
30 mai 2007 à 11:42
le scan de bitdefender avait trouvé pas mal de choses mais comme je n'avais aucune idée du nombre, j'en ai refait un et au deuxième scan, j'ai ceci:

identified virus: 3
infected files : 3
deleted files : 3

j'ai désactivé puis réactivé ma restauration système.

j'ai eu une alerte avast en début de connexion (mais une seule, pas le bordel du début de mes problèmes) et j'ai toujours mes problèmes de démarrage...
0
Réponse 19 / 56
supertomat Messages postés 72 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 avril 2010
30 mai 2007 à 14:01
Je viens de remarquer que le rapport en html est bien plus clair que celui en .txt. Ci-dessous donc le rapport de mon 2è scan bitdefender.


BitDefender Online Scanner



Scan report generated at: Wed, May 30, 2007 - 11:22:49





Scan path: A:\;C:\;D:\;G:\;H:\;







Statistics

Time
00:25:36

Files
127668

Folders
1720

Boot Sectors
6

Archives
929

Packed Files
8739




Results

Identified Viruses
3

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
509367

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\winlogon.exe
Infected with: Trojan.WLPatch.A

C:\WINDOWS\system32\winlogon.exe
Disinfection failed

C:\WINDOWS\system32\winlogon.exe
Delete failed

C:\WINDOWS\Temp\hd4.tmp
Infected with: DeepScan:Generic.Malware.SMYddldoe.F6B2BFD8

C:\WINDOWS\Temp\hd4.tmp
Disinfection failed

C:\WINDOWS\Temp\hd4.tmp
Delete failed

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002
Infected with: Trojan.Dropper.RGG

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002
Disinfection failed

C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\WINDOWS\b136.exe=>(NSIS o)
Update failed
0
Réponse 20 / 56
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
30 mai 2007 à 20:08
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses