Ihelp infection
Fermé
sam1961
-
18 juin 2007 à 15:01
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 19 juin 2007 à 19:59
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 19 juin 2007 à 19:59
A voir également:
- Ihelp infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
35 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 17:40
18 juin 2007 à 17:40
ok, une en moins ;)
dans le rapport : Rustock pe386 is present
donc :
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
dans le rapport : Rustock pe386 is present
donc :
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 19:37
18 juin 2007 à 19:37
tu n'as pas gardé IE sur ton pc??
je pense que c'est bon Rudyrital , mon pc tourne normalement à part que je dois l'allumer en plusieurs fois mais ça doit etre un probleme plus electrique ( enfin, je pense )
maintenant, je me demande juste si je me debarasse des petites applications que tu m'a fais télécharger ...
en tout cas, je te remercie Rudyrital du fond du coeur de m'avoir aidé , j'avoue que tu es un vrais kador car c'etait pas gagné d'avance, j'ai fait exactement tout ce que tu m'as dit de faire , une confiance aveugle, promis, je ne metrais plus mon nez partout ( j'ai la facheuse tendance d'etre trés curieux sur le net ) ...
encore merci à Rudyrital et au forum d'entraide COMMENT CA MARCHE ...
maintenant, je me demande juste si je me debarasse des petites applications que tu m'a fais télécharger ...
en tout cas, je te remercie Rudyrital du fond du coeur de m'avoir aidé , j'avoue que tu es un vrais kador car c'etait pas gagné d'avance, j'ai fait exactement tout ce que tu m'as dit de faire , une confiance aveugle, promis, je ne metrais plus mon nez partout ( j'ai la facheuse tendance d'etre trés curieux sur le net ) ...
encore merci à Rudyrital et au forum d'entraide COMMENT CA MARCHE ...
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 15:07
18 juin 2007 à 15:07
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
QuelBeauPseudo
Messages postés
253
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
8 juillet 2008
32
18 juin 2007 à 15:25
18 juin 2007 à 15:25
Salut ,ton "java" est obsolete mais bon (il y a la version 1.6 maintenant).
Essaye de scan avec Spybot et Ad-aware, tous deux gratuits et disponibles sur telecharger.com
Défragmente ton disque dur si c'est le bordel la dedans sa rame c'est normal.
Vérifie ton gestionnaire des périphériques.Fait aussi un sacn en ligne de bit defender tu trouvera facilement le lein aproprié sur les forums de ce fabuleut site (moi aussi je suis une bite je sait pas mettre les liens sur le message)
Vérifis aussi ton gestionnaire des péripheriques (si tous est ok)
T'as un mur de feu enclenché au moins?
Au fait comment sait tu que tu est infecté?Simple supposition?
Mes compétences s'arretent la.
"j'ésite entre la pendaison ou la defenestration ... " avant de faire sa va chez le notaire et legue moi tous tes biens.merci.
PS:Je lit mal les logs de HijackThis
Essaye de scan avec Spybot et Ad-aware, tous deux gratuits et disponibles sur telecharger.com
Défragmente ton disque dur si c'est le bordel la dedans sa rame c'est normal.
Vérifie ton gestionnaire des périphériques.Fait aussi un sacn en ligne de bit defender tu trouvera facilement le lein aproprié sur les forums de ce fabuleut site (moi aussi je suis une bite je sait pas mettre les liens sur le message)
Vérifis aussi ton gestionnaire des péripheriques (si tous est ok)
T'as un mur de feu enclenché au moins?
Au fait comment sait tu que tu est infecté?Simple supposition?
Mes compétences s'arretent la.
"j'ésite entre la pendaison ou la defenestration ... " avant de faire sa va chez le notaire et legue moi tous tes biens.merci.
PS:Je lit mal les logs de HijackThis
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 15:26
18 juin 2007 à 15:26
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
infection wareout ;)
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214
infection wareout ;)
merci beaucoup j'ai suivi la procedure de rudyrital , voici le rapport FixWareout ....
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
....
....
»»»»» Misc files.
C:\Documents and Settings\sam\Application Data\Install.dat Deleted
C:\WINDOWS\xpupdate.exe Deleted
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WTLXPan"="WTLXPan.Exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"612413428.exe"="C:\\WINDOWS\\System32\\612413428.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Explorer"="C:\\WINDOWS\\System32\\shellexp.exe en"
"Service Pack 1"="C:\\WINDOWS\\System32\\vexg6ame4.exe"
"Brave-Sentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
Rustock pe386 is present
»»»»» End report »»»»»
et voici le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:34:13, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
....
....
»»»»» Misc files.
C:\Documents and Settings\sam\Application Data\Install.dat Deleted
C:\WINDOWS\xpupdate.exe Deleted
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WTLXPan"="WTLXPan.Exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"612413428.exe"="C:\\WINDOWS\\System32\\612413428.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Explorer"="C:\\WINDOWS\\System32\\shellexp.exe en"
"Service Pack 1"="C:\\WINDOWS\\System32\\vexg6ame4.exe"
"Brave-Sentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
Rustock pe386 is present
»»»»» End report »»»»»
et voici le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:34:13, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
rudyrital , mon antivirus avast bloque rustbfix , je ne peux le lancer ...
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 17:54
18 juin 2007 à 17:54
tu ne peux pas l'autoriser?
j'ai comme option
deplacer/renommer
supprimer
réparer
metre en quarantaine
ou ne rien faire mais le logiciel ne sera pas activé
je vais essayer de contourner , heu ! je pense que tu sais ce que tu fais ( se sont mes dents qui claquent et j'ai quelques gouttes de transpiration ... )
deplacer/renommer
supprimer
réparer
metre en quarantaine
ou ne rien faire mais le logiciel ne sera pas activé
je vais essayer de contourner , heu ! je pense que tu sais ce que tu fais ( se sont mes dents qui claquent et j'ai quelques gouttes de transpiration ... )
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 18:12
18 juin 2007 à 18:12
pas de soucis, essais de desactiver ton antivirus le temps d'utiliser le programmme
ok rudyrital voici les divers rapports :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ewglbkae
*******************
Script file located at: \??\C:\iyntfbno.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 18:06:13,43
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 66600
Total size: 66600 bytes.
Attempting to remove ADS...
system32: deleted 66600 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
je t'ai collé le dernier rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:13:52, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ewglbkae
*******************
Script file located at: \??\C:\iyntfbno.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 18:06:13,43
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 66600
Total size: 66600 bytes.
Attempting to remove ADS...
system32: deleted 66600 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
je t'ai collé le dernier rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:13:52, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 18:25
18 juin 2007 à 18:25
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
ok, rudyrital tes explications sont hyper claires, merci ......
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/06/2007 a 18:48:03,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\Router.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\spoolsvv.exe
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe
tentative de suppression de C:\WINDOWS\system32\winsub.xml
tentative de suppression de C:\WINDOWS\system32\vx.tll
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\InetGet2\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et le dernier hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:56:52, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/06/2007 a 18:48:03,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\Router.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\dlh9jkd?q?.exe
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\spoolsvv.exe
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe
tentative de suppression de C:\WINDOWS\system32\winsub.xml
tentative de suppression de C:\WINDOWS\system32\vx.tll
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\InetGet2\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et le dernier hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:56:52, on 18/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WTLXPan.Exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\612413428.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [612413428.exe] C:\WINDOWS\System32\612413428.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\System32\shellexp.exe en
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: QMPev - {24809FCE-8E2A-3564-5376-B2FC5BD652B9} - C:\WINDOWS\System32\rrlv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 19:15
18 juin 2007 à 19:15
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 20:08
18 juin 2007 à 20:08
cool ;)
voici le rapport rudy ...
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 18, 2007 - 20:11:37
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:24:41
Fichiers
114154
Directoires
3249
Secteurs de boot
2
Archives
690
Paquets programmes
4502
Résultats
Virus identifiés
12
Fichiers infectés
45
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
514154
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
Infecté par: Exploit.Shellcode.B
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
Infecté par: Trojan.Peed.HVQ
C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
Infecté par: Trojan.Peed.HVQ
C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.DNSChanger.IK
C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\sam\Local Settings\Temp\temp.fr2FDF
Infecté par: DeepScan:Generic.Malware.SFMdldg.7A877721
C:\Documents and Settings\sam\Local Settings\Temp\temp.fr2FDF
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\temp.fr2FDF
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
Infecté par: Trojan.Proxy.Agent.AZD
C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
Infecté par: GenPack:Generic.Malware.dld!!.2262C98F
C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
Supprimé
C:\WINDOWS\system32\612413428.exe
Infecté par: Trojan.Peed.HVQ
C:\WINDOWS\system32\612413428.exe
Echec de la désinfection
C:\WINDOWS\system32\612413428.exe
Echec de la suppression
C:\WINDOWS\system32\a3dx8.dll
Infecté par: Trojan.Peed.JZ
C:\WINDOWS\system32\a3dx8.dll
Echec de la désinfection
C:\WINDOWS\system32\a3dx8.dll
Supprimé
C:\WINDOWS\system32\alt.exe.exe
Infecté par: Trojan.Peed.JZ
C:\WINDOWS\system32\alt.exe.exe
Echec de la désinfection
C:\WINDOWS\system32\alt.exe.exe
Supprimé
C:\WINDOWS\Temp\bot1A80.tmp
Infecté par: DeepScan:Generic.Malware.SMYddldoe.E8903A62
C:\WINDOWS\Temp\bot1A80.tmp
Echec de la désinfection
C:\WINDOWS\Temp\bot1A80.tmp
Supprimé
C:\WINDOWS\Temp\bot26A5.tmp
Infecté par: Trojan.Peed.HWQ
C:\WINDOWS\Temp\bot26A5.tmp
Echec de la désinfection
C:\WINDOWS\Temp\bot26A5.tmp
Supprimé
C:\WINDOWS\Temp\botFBF4.tmp
Infecté par: Trojan.Peed.HWQ
C:\WINDOWS\Temp\botFBF4.tmp
Echec de la désinfection
C:\WINDOWS\Temp\botFBF4.tmp
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 18, 2007 - 20:11:37
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:24:41
Fichiers
114154
Directoires
3249
Secteurs de boot
2
Archives
690
Paquets programmes
4502
Résultats
Virus identifiés
12
Fichiers infectés
45
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
514154
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
Infecté par: Exploit.Shellcode.B
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-70ec16fd.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-1c5310ea.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-11f0ac94-2f99512d.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-16ef9862-2f47be38.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>BaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>VaaaaaaaBaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dvnny.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
Infecté par: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Baaaaa.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dix.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
Infecté par: Trojan.Java.ClassLoader.D
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
Echec de la désinfection
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip=>Dux.class
Supprimé
C:\Documents and Settings\sam\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\version.jar-355dba83-42941d2b.zip
Mis à jour
C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
Infecté par: Trojan.Peed.HVQ
C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\148.tmp
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
Infecté par: Trojan.Peed.HVQ
C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\14C.tmp
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\2.dllb
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\6.dllb
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\7.dllb
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.DNSChanger.IK
C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\b7agq542.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\sam\Local Settings\Temp\temp.fr2FDF
Infecté par: DeepScan:Generic.Malware.SFMdldg.7A877721
C:\Documents and Settings\sam\Local Settings\Temp\temp.fr2FDF
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\temp.fr2FDF
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
Infecté par: Trojan.Proxy.Agent.AZD
C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v3x1.g22me
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v4x6.gam5e
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v5x4.ga2me
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\v6xt4.game
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
Infecté par: GenPack:Generic.Malware.dld!!.2262C98F
C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\vx1t1.game
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\vx1t3.game
Supprimé
C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
Infecté par: Trojan.Peed.JZ
C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
Echec de la désinfection
C:\Documents and Settings\sam\Local Settings\Temp\vx3t2.game
Supprimé
C:\WINDOWS\system32\612413428.exe
Infecté par: Trojan.Peed.HVQ
C:\WINDOWS\system32\612413428.exe
Echec de la désinfection
C:\WINDOWS\system32\612413428.exe
Echec de la suppression
C:\WINDOWS\system32\a3dx8.dll
Infecté par: Trojan.Peed.JZ
C:\WINDOWS\system32\a3dx8.dll
Echec de la désinfection
C:\WINDOWS\system32\a3dx8.dll
Supprimé
C:\WINDOWS\system32\alt.exe.exe
Infecté par: Trojan.Peed.JZ
C:\WINDOWS\system32\alt.exe.exe
Echec de la désinfection
C:\WINDOWS\system32\alt.exe.exe
Supprimé
C:\WINDOWS\Temp\bot1A80.tmp
Infecté par: DeepScan:Generic.Malware.SMYddldoe.E8903A62
C:\WINDOWS\Temp\bot1A80.tmp
Echec de la désinfection
C:\WINDOWS\Temp\bot1A80.tmp
Supprimé
C:\WINDOWS\Temp\bot26A5.tmp
Infecté par: Trojan.Peed.HWQ
C:\WINDOWS\Temp\bot26A5.tmp
Echec de la désinfection
C:\WINDOWS\Temp\bot26A5.tmp
Supprimé
C:\WINDOWS\Temp\botFBF4.tmp
Infecté par: Trojan.Peed.HWQ
C:\WINDOWS\Temp\botFBF4.tmp
Echec de la désinfection
C:\WINDOWS\Temp\botFBF4.tmp
Supprimé
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 20:29
18 juin 2007 à 20:29
Alors :
Panneau de configuration -> Java -> Mise à Jour -> "Mettre à Jour maintenant"
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version v1.0. (l'ancienne que tu avais)
Panneau de configuration -> Java -> Mise à Jour -> "Mettre à Jour maintenant"
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version v1.0. (l'ancienne que tu avais)
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 juin 2007 à 20:44
18 juin 2007 à 20:44
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici